Итак, мне удалось выполнить авторизацию с помощью Azure AD для моего основного приложения .net, используя
"AzureAd": {
"Instance": "..",
"Domain": "..",
"ClientId": "...",
"TenantId": "...",
"CallbackPath": "/signin-oidc",
}
и код в Startup.cs, например
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
То, что янеобходимо реализовать, чтобы разрешить доступ к большинству настроек Azure AD.Поэтому я хотел бы видеть что-то вроде
"AzureAd": [ {
"Instance": "..",
"Domain": "..",
"ClientId": "...",
"TenantId": "...",
"CallbackPath": "/signin-oidc",
} , ...] //An array of different instance\domain\tenants combination, which is managed by different organizations
и
foreach(var azureAddSetting in settings)
{
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind(settings, options));
}
Массив azureAd - это список различных учетных записей с разными клиентами \ активными каталогами azure.
Не могли бы вы подсказать, возможно ли реализовать такую вещь?Какие статьи я должен прочитать, какую дополнительную информацию я должен предоставить?Спасибо