複数のテナントに提供したいWebアプリケーションの開発中です。私のアプローチは、SSOユーザーの認証と承認にAzure Active Directoryフェデレーションサービスを使用することです。また、各テナントのメンバーを追跡し、ログインしてメンバーシップの詳細を表示できるようにする必要があります。これらのメンバーはテナントの一部ではないので、それぞれのAADに追加するのは意味がありません。また、SQL Serverのログイン情報をSQL Serverのテーブルに保存して、ログイン時にクエリを実行します。Azure Active Directoryフェデレーションサービスと外部認証を使用したマルチテナントWebアプリケーション
テナントSSOとテナントメンバーの個別ユーザーログインにAADを使用してログオンすることはできますか?もしそうなら、これは単一のログイン機構で行うことができますか、あるいはtenantLoginSSOとmemberLogin機能を別々に提供する必要がありますか?
おそらくあまりにも多くの意見が出てくるかもしれませんが、これは正しいアプローチですか、あるいはAAD-B2Cの実装がより良い選択肢でしょうか?
ちょうど明確にするために - あなたはなぜテナントとメンバーログインを分けたいのですか?そしてメンバーはどのようにしてテナントの一員ではないのですか? – mikalai
さまざまな管理タスクを実行するために、さまざまなテナントが組織の資格情報で(SSOを使用して)ログインできるようにしたいと考えています。各組織には、さまざまな詳細を表示するためにログインする必要のあるアドホックボランティアの集まりがありますが、組織のアプリケーションの残りの部分にアクセスすることはできません。これらのアドホックユーザーをテナントAADに登録することができない限り、私は別のログインが必要だと考えましたか? –