Кто регистрирует приложение Microsoft Azure Active Directory?Поставщик SaaS или Клиент?

Question

компания предоставляет приложение для нескольких клиентов с несколькими пользователями. Теперь провайдер хочет позволить пользователям использовать их Microsoft Azure Active Directory, чтобы позволить своим пользователям войти в систему со своими учетными данными Microsoft. Является ли интеграция клиента с ADAL правильным способом? Что делает поставщик и что должны сделать клиенты, чтобы сделать это возможным? Поставщик регистрирует свое приложение, а затем клиенты дают разрешение на это приложение? Или клиенты регистрируют приложение и дают провайдеру несколько ключей?

Большое спасибо за любую помощь. У Microsoft так много документации, но так сложно получить нужную информацию.

Answer 1

Поставщик должен зарегистрировать приложение. Обратите внимание, что вы должны зарегистрировать приложение как мультитенантное.

Когда другая организация пытается войти в систему, ей предоставляется экран согласия, на котором они должны принять разрешения, необходимые для вашего приложения.

Затем в своем приложении вы можете дополнительно проверить, имеет ли эта организация доступ к подписке и т. Д.

Проверьте мультитенантное руководство для более подробной информации: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant