Мы ищем методы аутентификации для мультитенантного приложения SaaS.Мы изучали Azure B2C, но не смогли предоставить подходящего пользователя для управления организацией (арендатором).
Мы изучаем такие варианты, как;
- Microsoft Azure AD B2C или альтернативныйservice
- Поддержка нескольких арендаторов B2C для обеспечения разделения пользователей / данных по арендатору (или организации)
Среда;
- Мы используем .Net Core 2для приложения и API
- У нас будут собственные телефонные приложения, использующие API
- . Необходимо использовать общую службу входа для всех приложений (телефоны и Интернет)
Что нам нужно сделать;
Аутентифицировать пользователей
Первый пользователь для Организации (Арендатор) будет;
- создать организацию
- разослать приглашения пользователям своей организации
Последующие пользователи получат ссылку для приглашения
- создатьучетная запись, присоединенная к организации с использованием
- Электронная почта / Имя пользователя и Пароль
- или подключите социальную учетную запись к приглашению
- или другим службам, предоставляемым Azure AD B2C, например, к другому Azure AD
Из службы входа верните токен JWT
- Необходимо включить организацию для защиты данных организации
- JWT должен быть
- Дочерним API нужно будет проверить токен без внешних вызовов
Любые идеи, примеры приложений или идеи альтернативных продуктов приветствуются.