特注の ASP.NET MVC SaaS サイト用に、マルチテナント ID 管理に関する多くの Azure ドキュメントを調べようとしています。多くのオンラインの例や記事は現在時代遅れであり、最新の VS テンプレートに適用できないように思われるため、また、何がプレビューで何がそうでないかを判断するなど、他のあいまいな側面があるため、難しいです。また、MS は、独自の Azure AD を持つパートナー企業を具体的に扱うときに、"マルチテナント" という言葉を使用する傾向がありますが、これは私たちのケースではありません。
私たちが提案するシステムは、さまざまな顧客に Web アプリケーションを提供します。バックエンドには、顧客 (テナント) ごとに個別のデータベースがあります。フロントエンドは、ログインしているユーザーに応じて、どのデータベース接続を選択します (おそらく偽装を使用します)。ID 管理は Azure ACS にオフロードされることが望ましいため、将来、独自のフェデレーション ID プロバイダーを使用して企業と統合したい場合は統合できますが、独自のドメインを持たない小規模な企業の場合は、アカウントを作成したいと考えています。彼らに代わって。
これを行う良い方法は、Azure ACS (企業顧客とのフェデレーション用) と一般的な Azure AD ディレクトリ (他のすべてのユーザー用) を使用することだと考えています。2 番目のケースでは、テナント (顧客) ごとにグループを作成します。次に、Azure ACS で、すべての要求 (自分の AD からのグループ、またはフェデレーション ID プロバイダーからの会社名) を変換し、それを MVC アプリで使用してテナントを確立します。
これは正しい方法ですか?Azure が既に提供している標準的でシンプルな方法を見落としていませんか? これは、Azure ロードマップに関する将来の証拠ですか?