Мы работаем над приложением Saas, в котором часть пользовательского интерфейса представляет собой приложение MVC и взаимодействует с веб-API для аутентификации и данных.
В настоящее время мы реализовали вход в систему с отдельными учетными записями с помощью ASP.NET Identity.
Теперь мы хотим добавить логин с учетными записями Microsft и учетную запись Azure AD из нескольких активных каталогов.
Я подумываю реализовать промежуточное ПО OWIN OpenID Connect, но точно не знаю, как одно и то же промежуточное ПО можно использовать для нескольких учетных записей Azure AD и Microsoft, поскольку для этого требуется clientId, который будет уникальным для каждой регистрации приложения Azure AD и для учетной записи Microsoft.
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = "c3d5b1ad-ae77-49ac-8a86-dd39a2f91081",
Authority =
"https://login.microsoftonline.com/DeveloperTenant.onmicrosoft.com",
PostLogoutRedirectUri = https://localhost:44300/
});
В приведенном выше коде промежуточного программного обеспечения я не уверен, что передать для clientId и полномочий, чтобы он работал с учетной записью Microsoft, а также с несколькими активными каталогами Azure.