Liebe Community,
ich will ein Szenario testen und habe bereits einen externen Mandanten angelegt.
Unser Szenario:
- 3 Applikation
- Viele (100+) Unternehmenskunden, mit je 2-3 Mitarbeitern, die meist nur 1-2 der Applikationen nutzen
- Viele der Unternehmenskunden wollen ihre eigenen IdPs zum Authentifizieren anbinden
- Die Idee: Hierarchisch -> 3 Applikationen an Entra ID anbinden, für jeden der Unternehmenskunden einen externen Mandanten erstellen, diesen jeweils nur Zugriff zu den genutzten Apps erlauben -> bei Anmeldung: domänenspezifisch zum IdP des jeweiligen Mandanten oder zu Azure generell (falls keine extra IdP) weiterleiten
Ist das möglich?
Bisher konnte ich nur dem externen Mandanten eine Applikation anbinden und theoretisch auch eine IdP. Aber wir bekomme ich diese übergeordnete Logik hin?
Liebe Grüße und schonmal vielen Dank
Jen
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(144, 94%, 23%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJH%3C/text%3E%3C/svg%3E)