Question

С учетом настроенного мультитенантного приложения (функция Azure) с EasyAuth, включенным только для Azure Active Directory, как я могу ограничить доступ только для выбранных арендаторов?

Следствием использования мультитенантного приложения с EasyAuth было полное удаление URL-адреса эмитента, что означает, что каждый может получить доступ к приложению.Я хочу ограничить это несколькими известными арендаторами.

Можно ли каким-либо образом настроить URL-адрес эмитента для переноса массива идентификаторов арендаторов?

Chris Gillum · Answer 1 · 04 декабря 2018

Насколько я знаю, в действительности нет встроенного способа сделать это.Предполагая, что это так, вы захотите реализовать это самостоятельно в своем коде приложения.Например:

Сохранение списка выбранных арендаторов в вашем приложении (например, в базе данных)
Для каждого запроса посмотрите утверждение iss (эмитента) и сравните его.против вашего списка выбранных арендаторов
Если претензия iss не соответствует выбранному арендатору, перенаправьте их на свою пользовательскую страницу регистрации (или верните 403, если у вас ее нет).

Как разрешить мультитенантную функцию Azure с EasyAuth только для отдельных арендаторов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разрешить мультитенантную функцию Azure с EasyAuth только для отдельных арендаторов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы