現在、マルチテナントAngular SPAアプリケーションを開発しており、バックエンドの複数のWebAPIに接続し、各ADがテナントを表すAzureAD認証を使用します。Azure AD認証を使用してマルチテナントアプリケーションでテナントを制限する方法
マルチテナントに関するAzureのドキュメントは、ページ上の手順を実行した後に実行できるTailpsin.Surveysというサンプルアプリケーションを示しています。そのアプリケーションは私のシナリオと異なり、SPAのないWebアプリケーションです。
このwebAppでは、OpenId middlwareのセットアップ中にOpenIdConnectEvents
の実装がパスされます。 その実装はTokenValidated
メソッドをオーバーライドし、前にサインアップを行っていないテナントをブロックします。
私は自分のアプリケーションでこれを達成しようとしていますが、それはそれぞれのWebAPIが常にテナントを検証するトークンの発行者クレームをチェックする必要があるということですか?
これは繰り返しのようなもので、パフォーマンスの問題につながる可能性があります。
Azureやその他のアプリケーションへのアクセスを定義されたテナントに制限する設定はありますか?