در این مقاله، روش فعالسازی احراز هویت چند مستاجری برای سرورهای MCP با استفاده از Microsoft Entra برای مدیریت هویت و Azure API Management برای محافظت از APIها توضیح داده شده است. این امکان را به کاربران از هر سازمانی میدهد تا به APIهای محافظتشده دسترسی پیدا کنند.
پیادهسازی احراز هویت تکمستاجری که در مقاله قبلی مورد بررسی قرار گرفت، تنها به کاربران از همان سازمانی که برنامه ثبتنام شده در آن ایجاد شده، اجازه دسترسی میدهد. این محدودیت در سناریوهایی که نیاز به دسترسی کاربران از سازمانهای مختلف است، مشکلساز میشود. به عنوان مثال، اگر یک ISV سرور MCP را به چندین مشتری ارائه دهد، نیازمندی ایجاد برنامه ثبتنام جداگانه برای هر کاربر غیرعملی و پرهزینه خواهد بود.
این مقاله به بررسی نحوه فعالسازی احراز هویت چند مستاجری برای سرور MCP میپردازد. خبر خوب این است که تغییرات مورد نیاز نسبتاً ساده هستند و عمدتاً در تنظیمات Azure اعمال میشوند و نیازی به تغییر کد ندارد. با این حال، دانستن دقیقاً کدام تنظیمات باید تغییر کنند همیشه واضح نیست، بنابراین مراحل این فرآیند به صورت گام به گام توضیح داده میشود.
برای فعالسازی احراز هویت چند مستاجری، لازم است تنظیمات زیر را در Azure اعمال کنید: اجازه دادن به حسابهای کاربری از هر دایرکتوری سازمانی در هر دو برنامه ثبتنام، استفاده از نقطه پایانی common به جای شناسه مستاجر خاص در سیاستهای APIM، افزودن شناسه برنامه کاربردی مشتری صریح به سیاست اعتبارسنجی توکن و بهروزرسانی نقطه پایانی metadata OAuth به نقاط پایانی چند مستاجری. این رویکرد به این دلیل زیبا است که تمام این تغییرات در سطح زیرساخت انجام میشود و نیازی به تغییر کد سرور MCP .NET نیست، زیرا احراز هویت به طور کامل توسط APIM مدیریت میشود.
مشاهده مطلب اصلی