MS app - поддержка нескольких арендаторов без использования / общая конечная точка - PullRequest
Новая
       23

MS app - поддержка нескольких арендаторов без использования / общая конечная точка

0 голосов
/ 25 ноября 2018

Справочная информация. Я знаю, что могу поддерживать несколько арендаторов, используя / общую конечную точку.Однако использование / common требует, чтобы приложение обрабатывало ответ id_token, где iss (значение эмитента) может меняться для каждого пользователя.

Моя проблема в том, что я работаю с сторонним приложением, которое обрабатывает ответ OpenId от/ общая конечная точка.И это стороннее приложение сравнивает значение iss в ответе с / common и, следовательно, считает ответ недействительным.

Я слишком много вложил в это приложение, и переход к другому приложению действительно труден.Также приложение не будет поддерживать поведение / common endpoint в ближайшее время.По сути, я не могу использовать / общую конечную точку.

Вопрос:

  1. Есть ли другой способ, кроме / общей конечной точки, для поддержки нескольких арендаторов?

  2. Когда именно MS предложил / общий подход и как люди поддерживали нескольких арендаторов до этого.

Спасибо,

~ Урджит

1 Ответ

0 голосов
/ 25 ноября 2018

Суть общей конечной точки состоит в том, чтобы позволить пользователю войти в систему через любого арендатора.

Вы можете самостоятельно из своего приложения перенаправить пользователя для входа в систему против любого арендатора, указав вместо этого идентификатор клиента в URL-адресе.общего.

Любое приложение, которое должно поддерживать сценарий N-tenant, должно проверять утверждение эмитента (так как вы не хотите арендатора), но вы должны проверить, что эмитент является одним из разрешенных арендаторов.,Это стороннее приложение должно иметь возможность сделать это.URI эмитента для любого арендатора: https://sts.windows.net/tenant-id/.

Вы можете найти URI эмитента для арендаторов, которых вы хотите утвердить, перейдя в конфигурацию OpenId своего арендатора.Один из моих тестовых арендаторов находится здесь: https://login.microsoftonline.com/joonasapps.onmicrosoft.com/.well-known/openid-configuration.

Найдите свойство «эмитента», например, https://sts.windows.net/52a7d760-d554-4751-bb71-cc3585633f2e/.

Это значение, которое будет в заявке iss в токенах, выданных этимарендатор.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...