3

我们正在寻找多租户 SaaS 应用程序的身份验证方法。我们一直在探索 Azure B2C,但未能为组织(租户)管理提供合适的用户。

我们正在探索以下选项:

  • Microsoft 的 Azure AD B2C 或替代服务
  • B2C 的多租户支持按租户(或组织)提供用户/数据隔离

环境;

  • 我们正在为应用程序和 api 使用 .Net Core 2
  • 我们将拥有使用 api 的本地电话应用程序
  • 必须为所有应用程序(电话和网络)使用通用登录服务

我们需要做什么;

  • 验证用户

  • 组织(租户)的第一个用户将;

    • 创建组织
    • 向其组织的用户发送邀请

  • 后续用户将获取邀请链接

    • 使用创建加入组织的帐户
      • 电子邮件/用户名和密码
      • 或将社交帐户连接到邀请
      • 或 Azure AD B2C 提供的其他服务,例如另一个 Azure AD

  • 从登录服务返回一个 JWT 令牌

    • 需要包括组织以保护组织数据
    • JWT 需要传递给子 API
    • 子 API 需要在没有外部调用的情况下验证令牌

任何想法、示例应用程序或替代产品想法都会受到赞赏。

4

1 回答 1

-1

我们确实找到了http://identityserver.io/

他们网站上的快速摘要;

.NET 的开源 OpenID Connect 和 OAuth 2.0 框架。

IdentityServer 已通过 OpenID 认证,并且是 .NET 基金会的一部分。

我们目前正在对此进行探索,并希望将其添加为该问题的可能解决方案。

于 2018-05-31T20:00:46.633 回答