我们有一个拥有两个独立 Azure 云租户的客户端:ACloud 和 BCloud。
ACloud 包含使用 userName@clientACloud.onmicrosoft.com 登录的常规 SaaS 和 Azure AD 用户 BCloud 仅包含管理云 PaaS 资源的 IT/sysadmin 用户,并且用户使用 userName@clientBCloud.onmicrosoft.com 登录
我们已将 API 部署到需要 Azure AD 身份验证的 BCloud。该 API 是从一个用 React 编写的移动应用程序调用的。在那里,用户会看到一个登录屏幕,并且必须使用 username@clientBCloud.onmicrosoft.com 登录。但是,我们希望用户能够使用他们的正常 userName@clientACloud.onmicrosoft.com 登录
有没有办法在 BCloud 中配置 API 以使用 ACloud 的 Azure AD 对 BCloud 中托管的 API 进行身份验证?
Microsoft 的一项资源建议使用图形 API。我认为图形 API 将允许移动应用程序对用户的 ACloud 帐户进行身份验证,但该 SAML 令牌不适用于 BCloud 的 API。我们正在寻找某种方式让 BCloud 中的 API 可以接受来自 ACloud 的用户令牌,所以我怀疑我们需要在 BCloud 中进行一些配置以信任 ACloud 的 Azure AD。
提前致谢!