我有一个多租户应用程序,它通过Windows AD使用基于声明的身份管理。单个用户可以访问多个租户,他/她可以通过从标题中的下拉列表(具有相同凭据)中选择不同的租户来简单地切换这些租户。假设我的应用程序中有我想要限制访问的特性A、B、C。我有客户ACME1和ACME2。如何设计身份角色/声明
浏览 7提问于2017-12-05得票数 1
1回答
我正在设计一个基于多租户的CRM系统,其中租户将被子域识别。但我对身份验证系统有点困惑,应该使用哪一个。STS使用一些第三方工具,如thinktecture或微软框架提供的简单成员资格。
浏览 3提问于2015-08-13得票数 0
1回答
Bakground:我想在ASP.NET核心中开发一个多租户应用程序,并且一直在研究BenFosters库,它似乎为多租户应用程序中的常见问题提供了很好的解决方案。问题: SaasKit有一个UsePerTenant方法,根据当前租户的不同,它很适合每个请求执行不同的事情。这可以在认证中间件中使用,如
AddAuthentication().AddCookie(..).AddOpe
浏览 2提问于2018-03-12得票数 4
回答已采纳
1回答
多租户数据结构
、、、、
目前正在开发预订管理系统。这是一个多租户应用程序,大约有50个租户。我们计划将这个ASP.Net MVC4/SQL Server 2008应用程序托管在一些托管提供商中,如winasp.net等(尚未决定)。&共享模式决策是基于下面的做出的
易于在租户之间共享公共元数据。索引(不确定是否需要索引每个表中的所有TenantId列,因为它
浏览 5提问于2013-12-09得票数 1
1回答
目前,我正在使用ASP.NET MVC5和新的Identity 2框架进行身份验证和授权。基于这些原则,我实现了一个自定义的基于声明的系统,它能够通过传递一个区域和一个操作来检查用户操作是否被允许(例如,区域是保留,操作是创建)。现在,我需要扩展系统,以便在多租户应用程序中使用它,该应用程序通过url子路径来区分租户。身份框架不能基于</
浏览 0提问于2014-06-28得票数 0
我想知道JOSSO是否支持联合登录(使用twitter、facebook等账号登录)。
浏览 0提问于2012-03-30得票数 2
1回答
一种单点认证的高丽认证
、、、、
我试图在golang中构建一个多租户体系结构,其中将有不同的服务,如Service-A和Service-B,每个服务将在不同的服务器上运行,我希望用户有一个single sign-in解决方案,并在所有提供的服务中进行身份验证就像Amazon AWS or Google所做的一样,它有许多不同的服务,如Amazon Cloud Front、Amazon EC2、Amazon S3,所有服务都是通过单个登录进行
浏览 3提问于2016-05-13得票数 4
回答已采纳
2回答
我们有一个多租户ASP.NET应用程序。到目前为止,租户已经彼此隔离,但是现在我们有了管理多个租户的代理,并且希望能够用一个用户帐户来管理所有的租户。相关技术细节:
假设有100个或更多租户我认为这些需求非常类似于Server的安全模型。
浏览 5提问于2014-01-20得票数 2
回答已采纳
3回答
是否有一种替代属性文件来管理一组web应用程序的DB (和其他服务)连接凭据?你不能用类似于服务注册中心的东西吗?例如,客户端web应用程序将使用密钥连接到“凭据注册表”服务器,然后检索所需的DB凭据。这样,所有凭据都可以在凭据登记处的一个地方进行管理/更新/等等。它还可以替代web服务器上文本文件中的未加密密码。
人们在实践中会这样做吗?具体来说,是否有一种更自动化的方法来管理大量应用程序/环境中的大量凭据?
浏览 0提问于2018-04-18得票数 2
回答已采纳
1回答
ASP.NET核心中的索赔库方法
、、、、
我们想要建立一个基于权限的应用程序。管理员可以设置一些东西,比如用户可以做什么。因为我们想把这个扩展到每一个想要使用我们的应用程序的组织上,并且只是帮助他们根据自己的喜好设置权限。我之前尝试过的,使用ASPNET 5,让它有身份的脚手架,并从那里构建应用程序。但是角色基础的东西。我读过有关基于索
浏览 0提问于2016-09-18得票数 2
回答已采纳
2回答
我们正在构建一个Chrome扩展,它将强制安装在每个员工的浏览器上,供我们合作的公司使用。我们正在考虑用不需要员工交互的东西来代替OAuth。一种方法是设置每个公司的API密钥。因此,我们会为每一家公司创建一个私有Chrome扩展,在某个配置中使用一个硬编码的API密钥,然后将其用于每个公司。这感觉很笨重,有点不安全,而且需要我们做大量的工作,所以我很好奇是否有更好的方法来做这样的事情?
浏览 0提问于2021-09-21得票数 2
2回答
我尝试登录Azure广告web应用程序,当我在租户内部与用户进行登录时,它是可以的,但是当我登录其他用户时,我会得到
AADSTS50020:来自身份提供者'live.com‘的用户帐户’*‘在租户’默认目录‘中不存在,并且不能访问租户中的应用程序'a1eda862-65fb-4f90-8482-06151f5c7abc’。首先需要将帐户作为外部用户添加到租户中。使用不同的Azure Active Director
浏览 0提问于2018-08-03得票数 1
我正在设计一个安全后端,它应该为多个客户端提供令牌,以保护许多API。用户数据库位于Azure B2C 中。我希望创建包含基于用户访问的不同声明的API令牌。用例:
将调用具有访问权限限制的相同API(不同模块)的外部系统。外部系统的管理员也将从Az
浏览 4提问于2016-08-29得票数 1
回答已采纳
4回答
我在大学时被告知,“多因素”和“多因素”是有区别的:我很难从安全的角度理解差异和后果。我是否正确理解,根据上述定义,使用密码(共享密钥1)和硬件密码令牌(R
浏览 0提问于2016-10-18得票数 3
回答已采纳
我很有信心为多租户应用程序做好一切准备。
在租户A:我创建了Azure函数并启用了系统托管标识。我将托管标识权限授予Graph。我确认了我的API可以获得托管标识的访问令牌,并使用它访问Graph。我在应用程序中添加了Azure认证,并为应用程序创建了应用程序注册。我在应用程序注册的API权限设置中配置了必要的Graph权限。我还启用了各种选项,以支持多租户访问。我希望托管一个多<
浏览 9提问于2022-10-04得票数 0
回答已采纳
我们在应用程序中使用WSO2 IS 5.2.0进行用户身份验证和单点登录。我们有多个基于java技术的web应用程序。所有的应用程序都在WSO2服务提供商注册,我们能够成功地认证用户,并能够做单点登录。当用户第一次尝试访问其中一个应用程序时,系统会提示用户登录。一旦用户登录,他就可以访问任何应用程序。在应用程序端,我们使用WSO2 java API (org.wso2.cion.identity ty.sso.* package)来获取经过身份验证的用户详细信息和<em
浏览 0提问于2018-04-06得票数 1
场景:我正在开发一个多租户同意的应用程序,利用Azure Active。该应用程序可以看作是一个闭环星型网络。我想做以下工作: 1.白名单租户可以在设计时“看到”我的应用程序。2.启用基于证书的身份验证--在单个租户中,这将是直接进行的。但是,我有点搞不懂它在多租户场景中意味着什么。每个应用程序(即组织)都有自己的证书。在S2S场景中,客户组织<
浏览 1提问于2017-10-02得票数 2
我希望能够安全地登录到系统,而不必在active directory上的windows pc上键入用户名和密码。我的想法是,我(在登录的windows机器上运行的客户端软件)具有某种令牌,它将向服务器证明我就是我所说的那个人(服务器与AD对话以验证令牌和我的身份)。.net 3可以做到这一点吗?c#中使用的语言。
浏览 0提问于2009-09-30得票数 10
我有这样一个场景,我们必须通过Azure AD对企业用户进行身份验证,但通过Azure AD B2C对外部用户进行身份验证-所有这些都来自同一个登录屏幕。你对此的推荐方法是什么?很抱歉,如果这个问题已经被问过并回答了,但是找不到太多关于这个的指导。此外,目前还没有针对Java的MSAL实现。Azure AD B2C高级版是否支持此功能?
提前感谢您的</
浏览 0提问于2016-10-03得票数 5
我有一个多租户应用程序,它使用B2C作为身份管理系统,我们已经使用自定义策略配置了()。当用户使用Azure AD登录时,我们有一些要求:
检索Azure AD租户名称,以便在应用程序中显示,如Azure另外,我不希望直接从前端接收访问令牌和调用图形api,而是从我的.net核心webapi后端和代理图片或我想做的任何其他gr
浏览 0提问于2020-04-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
