1. Zuhause
  2. Frage und Antwort
  3. Multi-Tenancy in einer SAAS-REST-API-Authentifizierung

Multi-Tenancy in einer SAAS-REST-API-Authentifizierung

2016-08-01 51 views
1

Ich entwickle gerade eine API, die in B2B-SAAS-Mode kommerzialisiert wird. Ziel ist es, den Mitarbeiter des Unternehmens zu authentifizieren. Wir haben ein SDK, das das können sollte. Es besteht die Möglichkeit, jeden Benutzer dazu zu zwingen, für unseren Dienst spezifische Anmeldeinformationen festzulegen, was jedoch die Integration in Unternehmensanwendungen beeinträchtigt.Multi-Tenancy in einer SAAS-REST-API-Authentifizierung

Die Idee wäre, eine Art von Authentifizierung (Client-unabhängig) zu haben, die es einfacher macht, Benutzer zu authentifizieren.

Die Frage ist: Es gibt eine einfache Möglichkeit, einen automatischen Prozess zu erstellen, der für diese Art von Aufgabe nicht vom Clienttyp der Authentifizierungsmethoden abhängt.

Vielen Dank im Voraus.

Quelle

2016-08-01 JBeg

+0

OAuth wäre mein Vorschlag. Vertrauen Sie dem Token, das zur Authentifizierung der API generiert wurde, genauso wie das Web. – Saravanan

Antwort

0

Haben Sie einen Blick auf Azure AD geworfen? Es unterstützt insbesondere Multi-Tenant-Szenarien.

Mieter können Azure AD Connect verwenden, um ihr On-Premise-Verzeichnis mit der Cloud zu synchronisieren. Kunden können ADAL verwenden, um ein Token zu erwerben, dem Ihr Dienst vertraut. Das ausgegebene Token enthält eine tenant-id Anspruch, über die angibt, in dem Benutzer Mieter angemeldet

Quelle

2016-08-02 16:14:08 MvdD

0

Nur um MVDD Antwort hinzuzufügen, in Azure AD Unterstützung drei Möglichkeiten, um sich anzumelden.

Federated Single Sign-On ermöglicht es Anwendungen, Um zur Benutzerauthentifizierung an Azure AD umzuleiten, statt nach seinem eigenen Kennwort zu fragen. Dies wird für Anwendungen unterstützt, die Protokolle wie SAML 2.0, WS-Federation oder OpenID Connect unterstützen. Es ist der umfangreichste Modus für Single Sign-On.

Kennwortbasiertes Single Sign-On ermöglicht sicheres Anwendungskennwort Speicherung und Wiedergabe über eine Webbrowser-Erweiterung oder mobile App. Diese nutzt den vorhandenen Anmeldevorgang, der von der Anwendung bereitgestellt wird, ermöglicht es einem Administrator jedoch, die Kennwörter zu verwalten, und erfordert nicht, dass der Benutzer das Kennwort von kennt.

Bestehende Single Sign-On ermöglicht Azure AD jede bestehende Single-Sign-On, das zu nutzen, wurde für die Anwendung eingerichtet, sondern ermöglicht diese Anwendungen auf dem Office 365 oder Azure AD Zugang Panel-Portalen verbunden werden, Außerdem können Sie in Azure AD zusätzliche Berichte erstellen, wenn die Anwendungen dort gestartet werden.

Quelle

2016-08-09 14:51:07 Amo

 Verwandte Themen

  • Keine verwandten Themen^_^