Cum să utilizați Azure AD în aplicația SaaS multi-tenant

Am o problemă cum să folosesc Azure AD în contextul aplicației mele SaaS. Am sentimentul că Azure AD multi-locatari este un termen diferit de multi-locatari SaaS. Dacă greșesc, atunci sper că cineva va arăta interpretarea mea greșită.

Ce este SaaS multi-tenant (IMO): separarea datelor și a utilizatorilor într-o singură aplicație. În cazul meu, este o aplicație care funcționează pentru multe companii mici. Aplicația stochează datele într-o singură bază de date și utilizează schema pentru fiecare companie/chiriaș. Fiecare companie poate avea mulți utilizatori - de obicei 1 - 5 utilizatori. SaaS este o aplicație .NET Core, REST.

Ca client am o aplicație desktop. Aș putea implementa gestionarea JWT, dar bunele practici sugerează utilizarea soluțiilor existente, cum ar fi Azure AD. Așadar, am căutat pe google, dar pentru Azure AD multi-tenant văd Azure AD B2B, dar după o citire profundă, nu cred că este o opțiune pentru mine, pentru că clienții mei (companiile) de obicei nu vor avea propriile lor Azure AD.

Întrebarea mea este - cum se utilizează Azure AD? am senzatia ca:

• Ar trebui să am un singur chiriaș/director, care este al meu.
• SaaS-ul meu ar trebui să adauge utilizatori în director.
• Cum să marchez în directorul meu că câțiva 1 - 5 utilizatori aparțin aceluiași chiriaș SaaS?

Subiectul Azure AD este nou pentru mine, voi aprecia sugestii și sfaturi care mă vor face aproape de implementarea mediului de autentificare în aplicația mea.

Cred că te-ai prea complicat.

Dacă doriți să implementați aplicația o dată în chiriaș, dar puteți controla cu toții cine poate accesa aplicația (inclusiv conturile de oaspeți) și gestiona toate permisiunile, atunci utilizați aplicația Single-tenant: https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app

Dacă doriți să implementați o aplicație o dată în chiriaș și să faceți ca aceasta să apară în diferiți chiriași, în care fiecare administrator al locatarului este responsabil să-și gestioneze accesul și permisiunile utilizatorilor pentru aplicație, atunci utilizați aplicația Multi-tenant: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant

Veți descoperi că procesul de înregistrare a ambelor aplicații este în esență același, trebuie doar să aveți câteva ajustări aplicate pentru a permite aplicațiilor cu mai mulți chiriași să funcționeze corect.

Mai multe citiri despre aplicațiile multi-locatari: https://docs.microsoft.com/en-us/azure/active-directory/develop/single-and-multi-tenant-apps

Iată un exemplu de aplicație dacă vrei să te joci: https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/blob/master/2-WebApp-graph-user/2-3-Multi-Tenant/README.md

Ideea aplicațiilor cu mai mulți/un singur chiriaș devine puțin neclară atunci când invitați conturi de oaspeți de la alt chiriaș la chiriașul dvs. pentru a accesa o aplicație: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b

Amintiți-vă că cel mai bun mod de a gândi acest lucru este: cine va menține accesul de utilizare și permisiunile lor? Răspunzând că va fi ușor să se determine ce tip de înregistrare să aibă. Sper că acest ajutor.