0

我正在为公司的所有员工都应该能够登录的企业制作应用程序。

员工在Azure Active Directory(在公司的 Azure 帐户中)有一个帐户,并将他们作为用户添加到我的 API 应用程序中,就好像他们是我的 AAD 中的用户一样(复制他们不是一种选择)。

我如何描述它可能吗?

我一直在研究 , 之类的东西Single-Sign-OnB2B但对它们都不太了解。

谢谢

4

1 回答 1

0

简短的回答:是的,这是可能的。

您可以邀请他们的用户作为来宾加入您的 Azure AD,然后您将能够为他们分配对您租户中的应用程序的访问权限。

我假设您的 API 有某种前端?在他们兑换邀请并且您授予他们访问权限后,他们将能够通过您的前端登录,就像他们是您的 AAD 租户中的用户一样。不过请务必使用特定于租户的登录端点,因为如果您使用“通用”端点,他们将登录自己的 AAD 租户。

于 2018-08-24T17:01:11.157 回答