Question

я хочу переключить signInAudience в манифесте с " AzureADMyOrg " на " AzureADMultipleOrgs"в манифесте, и я нахожу в документации, что identifierURIs ДОЛЖЕН быть глобально уникальным, может кто-нибудь объяснить этот момент, пожалуйста.

ps: я использую aws cognito urn как identifierURIs (urn: amazon: cognito: sp: )

Allen Wu · Answer 1 · 07 января 2020

«ДОЛЖЕН быть глобально уникальным» означает, что оно должно отличаться от любых других identifierURI в любых других арендаторах.

Поскольку «AzureADMultipleOrgs» означает, что ваше приложение предназначено для мультитенантов, если ваш identifierURI совпадает с другие пользователи не смогут получить доступ к вашему приложению через этот идентификатор URI, поскольку он указывает на несколько приложений. Это может вызвать путаницу.

Вы не можете установить urn: amazon: cognito: sp: в качестве identifierURI, поскольку urn больше не поддерживается для identifierURI в настоящее время. Это не имеет ничего общего с "ДОЛЖЕН быть глобально уникальным".

переключить signInAudience с AzureADMyOrg на AzureADMultipleOrgs azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

переключить signInAudience с AzureADMyOrg на AzureADMultipleOrgs azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы