我的 Azure Active Directory 有 2 个目录:
- 用户1目录
- 用户2目录
我的应用程序配置了 User1Directory,并且我使用 User1Directory 用户成功登录,但我想使用 User2Directory 登录。
1 回答
0
好的,您有 2 个 Azure AD 租户(目录)。如果您想允许从多个租户登录,您需要将您的应用设为 multi-tenant。
然后,对于如何处理身份验证,您有几个选择。无论如何,您的应用程序都必须检查令牌的颁发者,因为将应用程序更改为多租户允许使用任何租户登录。您可能想检查发行人是否是这 2 个租户之一。
您的应用程序可以提供两个登录按钮,一个重定向到,另一个重定向https://login.microsoftonline.com/tenant1-id/...到https://login.microsoftonline.com/tenant2-id/.... 此方法也支持这些租户中的外部来宾用户。
另一种方法是,您可以始终重定向用户以使用https://login.microsoftonline.com/organizations/.... 这将允许用户使用任何 Azure AD 租户登录。从应用程序的角度来看,它更简单,但它确实阻止了这些租户中的外部来宾用户登录,因为组织端点(如公共端点)总是将用户登录到他们的“主”租户,使发行者成为主租户。
于 2020-10-15T06:01:46.390 回答