Возможно ли иметь централизованное место, которое обрабатывает аутентификацию для всех приложений, или аутентификация должна быть специфичной для приложения?

Question

Я хотел бы предложить несколько решений на App Source, и каждое решение будет иметь аутентификацию.

Я думаю о централизованном месте, где выполняется вся аутентификация.Этим централизованным местом будет веб-API, который настроен с использованием Open Id Connect и вызывает конечную точку AAD, чтобы пользователь мог войти в систему и получить обратно токены (id и токены доступа).Все эти токены будут обработаны (то есть сохранены / просрочены / обновлены) в этом веб-API.

Каждое приложение будет использовать этот API, и при каждом запросе будет вызывать API, и API будет проверять токен, который в данный момент хранится локально, и обновлять токены по мере необходимости.

Это выполнимое / жизнеспособное решение?Следует ли сохранять аутентификацию для конкретного приложения?

Answer 1

Вы можете просто создать мультитенантное приложение, а не создавать что-то нестандартное.Вы должны зарегистрировать приложение в одном из ваших каталогов и обновить его конфигурацию, чтобы сделать его мультитенантным приложением и использовать единый вход для своих пользователей. Как аутентифицировать нескольких пользователей активного каталога в одном приложении в Azure

Если все ваши пользователи в любом случае принадлежат к одному и тому же арендатору, вы можете просто выполнить аутентификацию конкретного арендатора, а не добавлять пользователей к конкретному.Программы.

Каков вариант использования для сценария, который вы описали?Это немного похоже на изобретение колеса, поскольку Azure уже справился с этим.