我目前正在开发一个以B2B SAAS时尚方式商业化的API。 目标是验证公司的工作人员。我们有一个应该可以做到的SDK。可以强制每个用户设置特定于我们服务的凭证,但这会损害与公司应用程序的集成。SAAS REST API身份验证中的多租户
这个想法是有某种身份验证(客户端独立的),可以更容易对用户进行认证的。
的问题是:有一个简单的方法来创建一个自动的过程,不依赖于验证方法的客户端类型,对于这种类型的任务?
在此先感谢。
你看过Azure AD吗?它特别支持多租户方案。
住户可以使用Azure AD Connect其内部部署的目录同步到云中。客户可以使用ADAL获取您的服务信任的令牌。该发出的令牌包含tenant-id要求表明通过该租户已登录的用户
只需添加到MVDD答案,Azure的AD支持三种方式登录:。
联合单点登录允许应用程序重定向到Azure AD 以进行用户身份验证,而不是提示输入其自己的密码。 这适用于支持协议的应用程序,如SAML 2.0,WS-Federation或OpenID Connect,并且是单点登录最丰富的模式。基于密码
单点登录实现了安全应用程序的密码 存储与回放使用Web浏览器插件或移动应用程序。此 利用了应用程序 提供的现有登录过程,但允许管理员管理密码,并且不要求 要求用户知道密码。
现有的单点登录允许Azure的AD利用任何现有的 单点登录已设立的应用程序,但启用 这些应用程序被链接到Office 365或Azure的AD访问 面板门户,并且还可以在此处启动应用程序时在Azure AD中启用其他报告。
OAuth的将是我的建议。将生成的令牌信任为与Web相同的API。 – Saravanan