私は現在、B2B SAAS方式で商品化するためのAPIを開発中です。 目標は会社の労働者を認証することです。これを実現できるSDKがあります。各ユーザーにサービス固有の資格情報を設定させる可能性がありますが、それは企業アプリケーションとの統合に害を及ぼします。SAAS REST APIのマルチテナント認証
アイデアは、ユーザーの認証を容易にする何らかの種類の認証(クライアントに依存しない)を持つことです。
問題は次のとおりです。クライアントタイプの認証方法に依存しない自動プロセスをこのタイプのタスクに簡単に作成する方法はありますか。
ありがとうございます。
Azure ADを見ましたか?特にマルチテナントシナリオをサポートしています。
テナントは、Azure AD Connectを使用して、社内ディレクトリをクラウドに同期させることができます。クライアントはADALを使用して、サービスが信頼するトークンを取得できます。発行されたトークンは、ログインしているユーザーをテナントこれを介して指示するtenant-id主張が含まれてい
だけアズールADのサポートで、MVDDの答えにサインインするには、3つの方法を追加する:。
フェデレーテッド・シングル・サインオンは、アプリケーションを可能に独自のパスワードを要求するのではなく、Azure AD にリダイレクトしてユーザー認証を行います。 これは、SAML 2.0、WS-Federation、またはOpenID Connectなどのプロトコルをサポートするアプリケーションでサポートされ、シングルサインオンの最も豊富なモードです。
パスワードベースのシングルサインオンでは、セキュアなアプリケーションパスワード をWebブラウザ拡張機能またはモバイルアプリを使用して保存および再生できます。この は、アプリケーションによって提供される既存のサインインプロセス( )を利用しますが、管理者はパスワードを管理でき、 はパスワードを知っている必要はありません。
既存のシングルサインオンは、AzureのADはいずれかが シングルサインオン、そのアプリケーション用に設定されている既存活用することができますが、 これらのアプリケーションはOffice 365のか、AzureのADアクセス パネルポータルにリンクすることができますまた、 アプリケーションがそこで起動されたときに、Azure ADで追加の報告を可能にします。
OAuthが私の提案です。生成されたトークンを信頼して、Webと同じようにAPIを認証します。 – Saravanan