我正在构建一个 C# MVC webapp。计划是:
- 首次用户创建自定义帐户
- 登录后,使用 Microsoft OAuth2 添加租户,同意权限
- Web 应用为每个用户的已注册租户聚合预配置的 Log Analytics 项目。
在一个用户提供多个租户帐户的情况下,如何处理多租户入职?
如何进行一次身份验证和授权并永久调用 Azure API?
问问题
307 次
1 回答
0
@StanleyGong 提到的多租户应该是有道理的。
在这种情况下,您可以将您的帐户作为来宾用户添加到多个租户,分配 RBAC 角色以授予用户对 Azure Log Analytics 的访问权限。
在配置文件中配置多个租户的权限https://login.microsoftonline.com/{tenant-id}。使用该账号登录时,根据不同的租户选择不同的租户{tenant-id}。
您无法登录一次以访问所有租户的所有 Azure Log Analytics 数据。而且您也无法进行一次身份验证和授权并永远调用 Azure API。访问令牌有生命周期。过期后,您应该重新进行身份验证。
于 2021-01-13T01:33:35.950 回答