我目前正在开发一种以B2B SAAS方式商业化的API。 目标是验证公司的员工。我们有一个能够做到这一点的SDK。有可能强制每个用户设置特定于我们服务的凭据,但这将损害与公司应用程序的集成。
我们的想法是进行某种身份验证(与客户端无关),以便更轻松地对用户进行身份验证。
问题是:对于这种类型的任务,有一种简单的方法可以创建一个不依赖于客户端类型的身份验证方法的自动流程吗?
提前致谢。
答案 0 :(得分:0)
你看过Azure AD了吗?它特别支持多租户方案。
租户可以使用Azure AD Connect将其内部部署目录同步到云端。客户可以使用ADAL获取您的服务信任的令牌。颁发的令牌包含tenant-id声明,指示用户通过哪个租户登录。
答案 1 :(得分:0)
只是为了添加MvdD答案,在Azure AD中支持三种登录方式:
联合单点登录使应用程序可以重定向到Azure AD 用于用户身份验证,而不是提示输入自己的密码。 支持SAML等协议的应用程序支持此功能 2.0,WS-Federation或OpenID Connect,是单点登录的最丰富模式。
基于密码的单点登录可启用安全的应用程序密码 使用网络浏览器扩展程序或移动应用程序进行存储和重放。这个 利用应用程序提供的现有登录流程, 但是管理员可以管理密码,但不能 要求用户知道密码。
现有的单点登录使Azure AD能够利用任何现有的登录 已为应用程序设置的单点登录,但启用 这些应用程序将链接到Office 365或Azure AD访问 面板门户,并且还可以在Azure AD中启用其他报告 应用程序在那里推出。