0

我有一个用于单个 ASP.NET Core 网站的“中心辐射”模型,以及位于 N 个其他 AzureAD 租户中的几个“辐射 API”。

在此处输入图像描述

...调用位于其他租户中的 API 应用程序...

在此处输入图像描述

我的目标是让这个“中心”网站使用与场景一致的外部合作伙伴的增量同意:受保护的 AzureAD API 调用另一个受保护的 API。我的情况的主要区别在于第二个 API 位于另一个租户中,由另一个我不认识的管理员管理。(我应该提防龙吗?如果是,它们是什么?)

由于我需要使用 On-Behalf-Of 流程来访问这些外部网站,因此该网站成为受信任的客户端。AAD 示例仅包括此方案的桌面和 SPA 受信任客户端应用程序(示例1 、示例 2

问题

  1. 这是受支持的方案吗?(向其他租户提供服务的租户)
  2. 共享 API 范围、权限和其他 GUID/标识符的首选方式是什么?
  3. 在 v2 Endpoint 中,是否同时支持个人和 AAD 帐户?
  4. 如何将应用程序清单中范围和其他内容的租户 GUID 转换为显示名称?
4

1 回答 1

0

这是受支持的方案吗?(向其他租户提供服务的租户)

是的,这是支持的。如果您在 A 租户(webapi A)中有 webapi,并且想访问 B 租户中的 webapi(webapi B 必须是多租户应用程序),则 webapi B 必须存在于企业应用程序下的 A 租户中(A 租户中的某人曾经登录 webapi B)。

在 v2 Endpoint 中,是否同时支持个人和 AAD 帐户?

是的,V2 端点支持个人和 AAD 帐户。

于 2019-10-31T09:42:47.203 回答