我们有一个多租户web应用程序,并且忙于实现SSO (OpenID with Azure),并且正在考虑一个可能的安全问题。
在我们的应用程序中,用户有可能访问多个租户。常规身份验证是集中进行的,然后系统检查您可以访问哪些租户,如果您可以选择要访问哪个租户,则需要多个租户。我们正在考虑功能,一旦您登录,您就可以
如何限制特定域的用户登录?在注册过程中,您可以将应用程序设置为single-tenant,正如我所理解的,它在if your target audience is internal to your organization.中使用的是但是,通过使用代理服务器在header Restrict-Access-To-Tenants中指定租户的白列表,我发现了Restrict-Access-To-Tenants。