У нас есть клиент, которому принадлежат два отдельных клиента Azure Cloud: ACloud и BCloud.
ACloud содержит своих обычных пользователей SaaS и Azure AD, которые входят в систему с userName@clientACloud.onmicrosoft.com.
BCloud содержит только пользователей IT / sysadmin, управляющих облачными ресурсами PaaS, и пользователи входят с userName@clientBCloud.onmicrosoft.com
Мы развернули API для BCloud, который требует аутентификации Azure AD. API вызывается из мобильного приложения, написанного на React. Там пользователям предоставляется экран входа в систему, и они должны войти в систему, используя username@clientBCloud.onmicrosoft.com
Однако мы хотим, чтобы пользователи могли входить в систему, используя свое обычное имя_пользователя@clientACloud.onmicrosoft.com
Есть ли способ настроить API в BCloud для использования Azure AD ACloud для аутентификации в API, размещенном в BCloud?
Один ресурс от Microsoft рекомендовал использовать API графа. Я думаю, что API Graph позволит мобильному приложению аутентифицировать учетную запись ACloud пользователя, но этот токен SAML не будет работать с API BCloud. Мы ищем способ, с помощью которого API в BCloud может принимать пользовательские токены от ACloud, поэтому я подозреваю, что в BCloud нам необходимо выполнить настройку, чтобы доверять Azure AD ACloud.
Заранее спасибо!