Aanvragen tussen tenants verifiëren
Wanneer u een toepassing met meerdere tenants maakt, moet u mogelijk verificatieaanvragen afhandelen voor resources die zich in verschillende tenants bevinden. Een veelvoorkomend scenario is wanneer een virtuele machine in de ene tenant lid moet worden van een virtueel netwerk in een andere tenant. Azure Resource Manager biedt een headerwaarde voor het opslaan van hulptokens om de aanvragen voor verschillende tenants te verifiëren.
Headerwaarden voor verificatie
De aanvraag heeft de volgende verificatieheaderwaarden:
| Headernaam | Omschrijving | Voorbeeldwaarde |
|---|---|---|
| Autorisatie | Primair token | Bearer <primary-token> |
| x-ms-authorization-auxiliary | Hulptokens | Bearer <auxiliary-token1>, EncryptedBearer <auxiliary-token2>, Bearer <auxiliary-token3> |
De hulpheader kan maximaal drie hulptokens bevatten.
Haal in de code van uw app met meerdere tenants het verificatietoken voor andere tenants op en sla deze op in de hulpheaders. De gebruiker of toepassing moet zijn uitgenodigd als gast voor de andere tenants.
De aanvraag verwerken
Wanneer uw app een aanvraag naar Resource Manager verzendt, wordt de aanvraag uitgevoerd onder de identiteit van het primaire token. Het primaire token moet geldig en niet verlopen zijn. Dit token moet afkomstig zijn van een tenant die het abonnement kan beheren.
Wanneer de aanvraag verwijst naar een resource van een andere tenant, controleert Resource Manager de hulptokens om te bepalen of de aanvraag kan worden verwerkt. Alle hulptokens in de header moeten geldig en niet verlopen zijn. Als een token is verlopen, retourneert Resource Manager een 401-antwoordcode. Het antwoord bevat de client-id en tenant-id van het token dat niet geldig is. Als de hulpheader een geldig token voor de tenant bevat, wordt de aanvraag voor meerdere tenants verwerkt.
Volgende stappen
- Zie verificatiestromen en toepassingsscenario's voor meer informatie over verificatieaanvragen.
- Zie Microsoft Entra-toegangstokens voor meer informatie over tokens.