到此为止,一切都很棒.但我现在的问题是我想启用多租户,因此外部AD目录的用户可以登录我的应用程序.这有效,但我需要以帐户的管理员身份登录,因为它还要求对其目录进行读写访问.
有没有办法来解决这个问题?我只想对我的目录进行读写访问才能创建用户帐户.我不想要求允许触摸他们的目录,因为很可能他们不相信我的应用程序.
谢谢.
解决方法 我发现了一个快速而又脏的解决方案:将另一个应用程序添加到Active Directory.此应用程序应该是单个租户,并且只具有读取和写入活动目录的权限.我们可以使用此应用程序的凭据访问Graph API和其他应用程序的凭据以对用户进行身份验证.我等着看是否有人有更好的解决方案…
总结以上是内存溢出为你收集整理的c# – Azure AD多租户权限全部内容,希望文章能够帮你解决c# – Azure AD多租户权限所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)