问题描述
我想构建一个身份验证体系结构,其中包含2个具有不同租户ID的不相关的Azure AD域。
我发现了两种不同的情况,因此可以从我们的开发人员帐户访问该应用程序,而客户可以从他们的帐户访问它。
方案1:这两个域彼此独立工作,因此应用程序允许这两个域进行身份验证。
现在我的问题是:这些情况是否可能之一? 我已经建立了一个概念,但是现在我需要在客户端域Azure AD中添加一个开发人员帐户,这并不理想。
我遵循了这个Documentation,但是我认为这是为了对个人和学校/工作帐户进行身份验证。
我们希望两个帐户都可以在一个应用程序中进行身份验证。
解决方法
首先,您必须确保该应用程序是 multi-tenant application 。
然后,您需要使用Powershell cmd New-AzureADServicePrincipal -AppId "{client id of your application}"将应用程序作为企业应用程序添加到这两个域中。
接下来,您将能够使用其他域登录应用程序。