>source

저희는 Azure에서 호스팅되는 다중 테넌트 애플리케이션을 개발 중입니다. 인증 및 권한 부여를 처리하기 위해 IdentityServer4를 사용하고 있습니다. 최근에 Azure AD에 애플리케이션을 등록하여 SSO를 활성화했습니다. 앱 등록 서비스에서 멀티 테넌트 SSO를 활성화했습니다. SSO는 제대로 작동하고 클라이언트 사용자는 Azure AD로 로그인할 수 있습니다.

사용자는 다음 형식의 URL을 제공하여 애플리케이션에 액세스합니다. https://myapplication.com/mytenant. 사용자가 처음 로그인할 때 동의가 필요하며 동의하면 사용자는 테넌트 공간에 성공적으로 로그인할 수 있습니다.

첫 번째 액세스에 성공하면 애플리케이션이 Azure의 내 앱 포털에 추가됩니다. 우리의 문제는 내 앱의 URL이 앱 등록의 브랜딩 탭에 제공된 URL을 가리키고 있지만 사용자가 처음으로 로그인한 URL이 아니라는 것입니다. 이것은 다중 테넌트 애플리케이션이므로 모든 테넌트에는 고유한 URL이 있습니다.

첫 로그인 URL을 My Apps 포털에 저장할 수 있나요? Azure 테넌트 -클레임을 기반으로 하는 애플리케이션 테넌트 동기화를 수행할 수 있지만 이는 My Apps 포털에 액세스하는 것만으로도 많은 문제를 의미합니다.

  • 답변 # 1

    각 고객의 관리자는 조직에서 앱을 만들고 사용자에게 할당할 수 있지만 단일 다중 테넌트 앱이 URL이 다른 여러 테넌트에 존재하도록 할 수 있는 방법은 없습니다.

    대신 귀하의 (유일한) 로그인 URL이 로그인을 트리거하는 URL이 되도록 하는 것입니다(일반적으로 테넌트별 엔드포인트 대신 "공통" 또는 "조직" 엔드포인트에서). . 사용자가 로그인하면 사용자가 속한 테넌트를 알게 되며 적절한 버전의 사이트로 리디렉션할 수 있습니다.

  • 이전 sql : 테이블에 결과 열거
  • 다음 java : 이 시간 복잡도는 n^2입니까 아니면 다른 것입니까?