对于定制的 ASP.NET MVC SaaS 站点,我正在尝试阅读大量有关多租户身份管理的 Azure 文档。这很困难,因为现在很多在线示例和文章似乎已经过时并且不适用于最新的 VS 模板,以及其他模糊的方面,例如确定什么是 Preview,什么不是。此外,MS 在专门与拥有自己的 Azure AD 的合作伙伴公司打交道时倾向于使用“多租户”一词,而我们的情况并非如此。
我们提议的系统将为不同的客户提供一个网络应用程序。后端将为每个客户(租户)提供一个单独的数据库。前端将根据登录用户选择哪个数据库连接(并且可能使用模拟)。身份管理最好卸载到 Azure ACS,这样将来如果我们想与拥有自己的联合身份提供者的公司集成,我们可以,但是对于那些没有自己的域的小公司,我们想创建帐户代表他们。
我认为这样做的一个好方法是使用 Azure ACS(用于与企业客户联合)和通用 Azure AD 目录(用于其他所有人),在第二种情况下,我为每个租户(客户)创建一个组。然后,在 Azure ACS 中,我翻译所有声明,无论是我自己的 AD 中的组,还是联合身份提供者中的公司名称,并在 MVC 应用程序中使用它来建立租户。
这是一种可行的方法吗?我是否忽略了 Azure 已经提供的一些标准、简单的方法?这是对 Azure 路线图的未来证明吗?