Sto sviluppando una suite di applicazioni che verranno ospitate in Azure. Alcune app saranno ad uso dei clienti (non pubbliche, cioè clienti invitati / pagati) e alcune per i dipendenti interni.
Per l'autenticazione inizialmente avrei usato qualcosa come l'eccellente ThinkTecture IdentityServer. Ciò mi consentirebbe di definire rivendicazioni per partizionare tipi di utenti diversi (ad esempio una richiesta "HasAccessToAppX" o "IsCustomer"). Tuttavia, per evitare di dover sviluppare / mantenere e distribuire un'altra applicazione, stavo prendendo in considerazione l'utilizzo di Azure Active Directory (NON di Azure AD B2C che sembra essere destinato a utenti pubblici / accessi social, ecc.). Il problema che ho è che voglio avere il single sign-on e l'autenticazione basata sulle attestazioni, ma non riesco a capire se è possibile assegnare richieste personalizzate per i set dell'utente.
Sembra che ci siano delle strutture di gestione di gruppo, ma sembrano costare una fortuna!
Sto guardando la tecnologia giusta qui per raggiungere questo obiettivo? O il mio approccio è fondamentalmente imperfetto?