是否可以限制多租户 Azure AD 应用程序,以便只允许选定的少数租户注册?
正如本文中提到的,Web 应用程序可以验证用户以检查颁发者值是否属于其批准的租户列表的一部分。然而,这种情况发生在用户已经注册其网络应用程序之后。是否可以将注册过程限制为仅限于批准的租户列表?
您可以限制租户的访问,但不能限制注册。https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/tenant-restrictions https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/tenant-restrictions
但是,您可以让您的服务保留允许调用 API 的租户白名单,并检查令牌是否具有正确的颁发者或 tid 声明。 (看将 Azure Active Directory 应用程序访问限制为特定租户 https://stackoverflow.com/questions/52682803/restrict-azure-active-directory-app-access-to-specific-tenants)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)