ฉันมีปัญหาในการใช้ Azure AD ในบริบทของแอปพลิเคชัน SaaS ของฉัน ฉันรู้สึกว่าผู้เช่าหลายคนของ Azure AD เป็นคำที่แตกต่างจากผู้เช่าหลายคนของ SaaS ถ้าฉันพูดผิด ฉันหวังว่าจะมีใครสักคนที่เข้าใจความหมายผิดของฉัน
SaaS multi-tenant (IMO) คืออะไร: การแยกข้อมูลและผู้ใช้ออกจากกันในแอปพลิเคชันเดียว ในกรณีของฉันมันเป็นแอปพลิเคชันที่ใช้ได้กับบริษัทขนาดเล็กหลายแห่ง แอปพลิเคชันเก็บข้อมูลไว้ในฐานข้อมูลเดียวและใช้สคีมาต่อบริษัท/ผู้เช่า แต่ละบริษัทสามารถมีผู้ใช้ได้หลายคน - โดยปกติจะมีผู้ใช้ 1 - 5 คน SaaS เป็นแอปพลิเคชัน .NET Core, REST
ในฐานะลูกค้า ฉันมีแอปพลิเคชันบนเดสก์ท็อป ฉันสามารถใช้การจัดการ JWT ได้ แต่แนวทางปฏิบัติที่ดีแนะนำให้ใช้โซลูชันที่มีอยู่ เช่น Azure AD ดังนั้น ฉันจึงค้นหาเกี่ยวกับเรื่องนี้ แต่สำหรับ Azure AD แบบหลายผู้เช่า ฉันเห็น Azure AD B2B แต่หลังจากอ่านอย่างละเอียด ฉันไม่คิดว่านี่เป็นทางเลือกสำหรับฉัน เพราะโดยปกติแล้วลูกค้าของฉัน (บริษัท) จะไม่มีเป็นของตัวเอง อาซัวร์ โฆษณา
คำถามของฉันคือ - จะใช้ Azure AD ได้อย่างไร ฉันมีความรู้สึกว่า:
หัวข้อ Azure AD เป็นเรื่องใหม่สำหรับฉัน ฉันจะขอบคุณคำแนะนำและเคล็ดลับที่จะทำให้ฉันใกล้เคียงกับการใช้สภาพแวดล้อมการรับรองความถูกต้องในแอปพลิเคชันของฉัน
ฉันคิดว่าคุณกำลังทำให้มันซับซ้อนเกินไป
หากคุณต้องการปรับใช้แอปพลิเคชันหนึ่งครั้งในผู้เช่าของคุณ และ แต่คุณทั้งหมดสามารถควบคุมได้ว่าใครบ้างที่สามารถเข้าถึงแอปพลิเคชัน (รวมถึงบัญชีผู้เยี่ยมชม) และจัดการการอนุญาตทั้งหมด ให้ใช้แอปพลิเคชันแบบผู้เช่ารายเดียว: https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app
หากคุณต้องการปรับใช้แอปพลิเคชันหนึ่งครั้งในผู้เช่าของคุณ และให้ปรากฏในผู้เช่าที่แตกต่างกัน ซึ่งผู้ดูแลระบบของผู้เช่าแต่ละรายมีหน้าที่จัดการการเข้าถึงของผู้ใช้และสิทธิ์ในแอป ให้ใช้แอปพลิเคชันของผู้เช่าหลายราย: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant
คุณจะพบว่ากระบวนการลงทะเบียนทั้งสองแอปนั้นเหมือนกันทุกประการ คุณเพียงแค่ต้องปรับแต่งเล็กน้อยเพื่อให้แอปหลายผู้เช่าทำงานได้อย่างถูกต้อง
อ่านเพิ่มเติมเกี่ยวกับแอปหลายผู้เช่า: https://docs.microsoft.com/en-us/azure/active-directory/develop/single-and-multi-tenant-apps
นี่คือแอปตัวอย่างหากคุณต้องการลองใช้งาน: https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/blob/master/2-WebApp-graph-user/2-3-Multi-Tenant/README.md
แนวคิดของแอปผู้เช่าหลาย/รายเดียวจะเบลอเล็กน้อยเมื่อคุณเชิญบัญชีผู้เยี่ยมชมจากผู้เช่ารายอื่นไปยังผู้เช่าของคุณเพื่อเข้าถึงแอป: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b
โปรดจำไว้ว่าวิธีคิดที่ดีที่สุดคือ: ใครจะเป็นผู้รักษาการเข้าถึงการใช้งานและการอนุญาตของพวกเขา คำตอบนั้นจะทำให้ง่ายต่อการพิจารณาว่าจะลงทะเบียนประเภทใด หวังว่านี่จะช่วยได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
