SAAS アプリケーションでさまざまな認証方法を実装するためのオプションを検討しています。SaaS アプリケーションは、すべてのテナントにサービスを提供する単一のインスタンスです。
さまざまな認証方法を許可するために、テナントごとに異なる owin パイプラインを作成して、起動時にすべてのテナント構成をループすることができます。説明については、ここの回答の下部の回答を参照してください: リクエストごとに OWIN Auth ミドルウェアを変更する (マルチテナント、テナントごとの oauth API キー)
パイプラインの構成を変更すると、パイプラインを再構築する必要があることはわかっていますが、うまく機能しているように見える素敵なレポを見つけました。https://github.com/damianh/DynamicKatanaパイプライン
テナントごとに異なるパイプラインを作成するソリューションは可能ですが、これがうまくスケーリングできないことを心配しています。それが良い解決策であるかどうか、そしてこの解決策で見られない落とし穴を誰かが知っているかどうか、またはセットアップの経験があるかどうか疑問に思っていました。