Я создал приложение Blazor, которое проверяет подлинность пользователей в моем AzureAD, оно работает "из коробки" и очень гладко. Пользователи относятся к разным клиентам и входят в группы AD для каждого клиента, но используют одно и то же приложение и имеют роли из параметров приложения в AzureAD.
Проблема: У клиентов есть свои собственные SQL с данными, а пользователи должны видеть данные только из своих Azure - SQL, поэтому у меня есть длинный список SQL баз данных, по одной для каждого клиента. Когда я проверяю пользователя, я могу получить только AD-group-GUID из токенов, так как мне различать базы данных SQL для каждого клиента?
Мое решение на данный момент заключается в обновлении вручную таблицу с идентификатором клиента и GUID группы AzureAD и используйте его, чтобы разрешить доступ пользователям к их данным, но это кажется обходным путем. пользователи должны иметь доступ только к одной из N * баз данных, разрешенных из группы AzureAD?