oauth2.0 如何使用Azure AD对客户访问SaaS产品进行身份验证

lmvvr0a8  于 2023-01-12  发布在  其他
关注(0)|答案(1)|浏览(125)

我们正在开发一个SaaS产品,目前正在研究如何保护对它的访问。我们将把该产品部署到MS Azure,因此正在研究使用Azure AD来提供身份验证和授权框架。
从目前为止所做的研究来看,“客户端凭据”流程似乎非常适合。我们使用Microsoft文档开发了一个测试应用程序,在Azure AD中注册“测试服务器应用程序”和“测试客户端应用程序”,Azure AD已提供所需的功能,并使用作用域限制对API中操作的访问。
我们找不到一个明显的解决方案来说明如何扩展此功能以验证“客户测试客户端应用”。从文档来看,Azure Active Directory B2C似乎提供了所需的功能,但我们找到的所有示例都在同一AD租户中同时包含“服务器应用”和“客户端应用”,而不是“客户端应用”是第三方客户。
我们是否误解了Azure Active Directory B2C?哪个基于Azure AD的解决方案可以为我们提供对许可客户进行身份验证的功能?

bpsygsoo

bpsygsoo1#

PeeGee,您是否尝试过在Microsoft Gallery中发布应用程序?因为这将允许客户通过您的租户访问应用程序,并针对您的租户进行身份验证-enter link description here

相关问题