我们已经在我们的站点上实施了(公共云)Azure SSO 登录,没有任何问题。然而,新客户只需要使用政府云。同时支持政务云登录和公有云登录的正确方式是什么?
我采取的方法是在政府门户中创建一个全新的应用程序:portal.azure.us 现在问题是我在公共门户网站(portal.azure.com)中有一个应用程序,在政府门户网站中有一个单独的应用程序(portal.azure.us) - 这是一个问题,因为最多只能在 1 个租户上为我们站点的根域进行“域验证”。我无法在这两个地方验证我们的根域(根据 Microsoft 支持)。这是一个问题,因为没有我们的根域的域验证,政府云中的应用程序同意屏幕显示我们公司名称下的 UNVERIFIED,这显然不适合生产使用。公众同意屏幕很好,因为我们进行了“发布者验证”来验证我们的应用程序。(政务云不提供发布者验证)
在 2 个云中拥有 2 个应用程序是不是我犯了一个错误?我们是否应该只使用政府云应用程序,并让所有最终用户(公共和政府)通过它登录?假设这是可能的并且是最好的行动方案,我基本上可以删除我们的公共云应用程序,从而释放我们的根域以仅在政府应用程序中进行验证,这将修复我们的同意屏幕。这是适合我们情况的最佳做法吗?