Мы разрабатываем приложение ASP.NET для нескольких клиентов, и некоторые клиенты хотят войти в систему с использованием своих учетных записей Azure Active Directory, используя единый вход.Мой вопрос: каков наилучший способ реализовать это и какую технологию лазури следует использовать?Наше приложение asp.net также размещено в нашей собственной подписке Azure, но не использует Azure SQL.На данный момент он все еще использует Microsoft SQL Server.Переход на лазурный sql - это то, что мы рассмотрим в будущем.Мы также хотим использовать группы этих пользователей (от наших курсоров), чтобы предоставить пользователям определенные права в нашем приложении.
Мы изучили корпоративное приложение Azure, но, насколько я понимаю, вам нужно будет создать новую ссылку для каждого клиента.Например: www.customer1.mydomain.com / www.customer2.mydomain.com вместо использования только www.mydomain.com.
Ожидаемый результат заключается в том, что у нас есть один веб-сайт нашего веб-приложения www.mydomain..com.Когда наш клиент заходит на сайт и использует свою собственную учетную запись Azure Actove для входа в систему с помощью единого входа, он входит в учетную запись, связанную с его подпиской, и видит только те элементы, которые он должен видеть, в зависимости от того, какие группы Azure Active Directory онЧлен.