В настоящее время мы работаем над созданием собственного мультитенантного облачного приложения. Это приложение состоит из двух частей. Веб-API, защищенный json веб-токенами и одностраничным приложением, обслуживаемым из бэкэнда для внешнего интерфейса (BFF) .
Мы следовали шаблону мультитенантного приложения как описано Microsoft. В частности, несколько уровней в одном разделе арендатора.
В результате мы имеем работающее решение, в котором несколько клиентов могут проходить аутентификацию, используя собственную учетную запись Azure Active Directory. Пока все хорошо.
Рядом с Azure учетными записями AD мы также должны поддерживать ADFS для аутентификации пользователей. Поэтому мы уже рассмотрели функцию прямая федерация . Эта функция работает только при использовании URI, который имеет контекст арендатора (что имеет смысл). Конечно, мы используем общую конечную точку входа в систему, как описано в шаблоне мультитенантного приложения.
Есть ли способ заставить прямую федерацию работать в мультитенантной azure настройке рекламы? Или мы должны смоделировать наши azure рекламные ресурсы другим способом?