1

如何限制特定域的用户登录?

在注册过程中,您可以single-tenant根据我在. 但是没有一个选项可以为租约限制指定一个域。if your target audience is internal to your organization.

但是我发现您可以通过使用代理服务器在 HTTP 标头中指定租户白名单来限制用户。Restrict-Access-To-Tenants

而且我无法理解该single-tenant选项会影响什么?passport-azure-ad租赁限制是否提供任何功能?

谢谢。

4

2 回答 2

1

您需要enterprise application->User assignment required?在“属性”选项卡上设置为“是”。

然后您转到Users and groups选项卡并添加您希望允许访问它的用户和组(内部人员和合作伙伴)。

默认情况下,如果没有此设置,所有内部用户和合作伙伴用户都可以登录。

于 2020-11-30T17:10:17.233 回答
0

首先,您需要了解单租户应用程序和多租户应用程序之间的区别:

单租户应用程序仅在它们注册的租户中可用,也称为它们的主租户。

主租户和其他租户中的用户都可以使用多租户应用程序。

如果你的应用是单租户应用,其他租户的用户无法登录。当然,你也可以邀请其他用户以访客身份加入你的租户,访客用户也可以登录你的应用。

如果要限制此租户中的用户登录应用程序,可以:将 Azure AD 应用程序限制为 Azure AD 租户中的一组用户。

于 2020-11-18T10:36:14.787 回答