2016-08-01 76 views
1

我目前正在開發一個以B2B SAAS時尚方式商業化的API。 目標是驗證公司的工作人員。我們有一個應該可以做到的SDK。可以強制每個用戶設置特定於我們服務的憑證,但這會損害與公司應用程序的集成。SAAS REST API身份驗證中的多租戶

這個想法是有某種身份驗證(客戶端獨立的),可以更容易對用戶進行認證的。

的問題是:有一個簡單的方法來創建一個自動的過程,不依賴於驗證方法的客戶端類型,對於這種類型的任務?

在此先感謝。

+0

OAuth的將是我的建議。將生成的令牌信任爲與Web相同的API。 – Saravanan

回答

0

你看過Azure AD嗎?它特別支持多租戶方案。

住戶可以使用Azure AD Connect其內部部署的目錄同步到雲中。客戶可以使用ADAL獲取您的服務信任的令牌。該發出的令牌包含tenant-id要求表明通過該租戶已登錄的用戶

0

只需添加到MVDD答案,Azure的AD支持三種方式登錄:。

聯合單點登錄允許應用程序重定向到Azure AD 以進行用戶身份驗證,而不是提示輸入其自己的密碼。 這適用於支持協議的應用程序,如SAML 2.0,WS-Federation或OpenID Connect,並且是單點登錄最豐富的模式。基於密碼

單點登錄實現了安全應用程序的密碼 存儲與回放使用Web瀏覽器插件或移動應用程序。此 利用了應用程序 提供的現有登錄過程,但允許管理員管理密碼,並且不要求 要求用戶知道密碼。

現有的單點登錄允許Azure的AD利用任何現有的 單點登錄已設立的應用程序,但啓用 這些應用程序被鏈接到Office 365或Azure的AD訪問 面板門戶,並且還可以在此處啓動應用程序時在Azure AD中啓用其他報告。