.NET Core 3 Azure AD身份验证的自定义角色

亚伦·拉姆福德

我有一个使用Azure AD进行身份验证的功能最差的.NET Core 3 Web应用程序,但我试图弄清楚如何在自己的SQL数据库中使用自己的自定义角色进行授权。

最终,我想验证用户,然后从数据库中获取他们的关联角色,并从那里创建策略。我不害怕进行研究,但是我的搜索没有找到任何看起来正确的东西。谁能指出我正确的方向?

罗希特·塞加尔(Rohit Saigal)

AFAIK最适合您需求的Azure AD功能将是“应用程序角色”。

您可以在此处阅读有关Microsoft文档的更多详细信息-应用程序角色

这是一个相关的代码示例-使用应用程序角色和角色声明向ASP.NET Core Web应用程序添加授权

简而言之,您将能够定义特定于应用程序的Azure AD清单的角色。稍后,您可以从Azure门户将这些角色分配给用户或使用Microsoft Graph API。

"appRoles": [
  {
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Creators can create Surveys",
    "displayName": "SurveyCreator",
    "id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
    "isEnabled": true,
    "value": "SurveyCreator"
  },
  {
    "allowedMemberTypes": [
      "User"
    ],
    "description": "Administrators can manage the Surveys in their tenant",
    "displayName": "SurveyAdmin",
    "id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
    "isEnabled": true,
    "value": "SurveyAdmin"
  }
],

请注意,角色定义本身以及有关已为哪些用户分配了哪些角色的信息都将出现在Azure AD中(而不是您在问题中提到的SQL数据库)。

现在,在登录Web应用程序时,您将获得角色作为具有传入访问令牌的声明的集合。

这是另一个很好的文档,其中通过示例说明了基于角色的授权基于资源的授权,并使用了授权策略。


如果这一切都不适合您的应用程序,则您始终可以实施一些自定义,并将角色信息以及分配存储在应用程序数据库中。

在这种情况下,Azure AD在定义或分配角色方面无济于事。您将需要以自定义方式维护用户及其角色之间的映射。如果可以的话,可以使用RoleManager类。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在ASP.NET Core 3上同时使用Azure AD身份验证和身份?

来自分类Dev

.Net Core 3.1自定义身份验证

来自分类Dev

用户的AD身份验证失败时如何导航到“自定义访问被拒绝的页面”(带有OpenIDConnect Azure AD身份验证的.net 3.1核心)

来自分类Dev

具有基于自定义角色的授权的ASP.Net Core 3.0 Windows身份验证

来自分类Dev

Azure MobileApp自定义身份验证VS Asp.Net身份

来自分类Dev

在ASP.NET Core中使用Authorize属性和自定义Cookie身份验证

来自分类Dev

在.NET Core Web API中使用自定义属性进行JWT身份验证

来自分类Dev

具有自定义身份验证类型的ASP.NET Core JWT

来自分类Dev

ASP.NET Core 3.1的自定义身份验证处理程序的授权失败?

来自分类Dev

ASP.Net Core中的自定义身份验证机制

来自分类Dev

在 Asp.Net Core 中实现自定义的 2 因素身份验证机制

来自分类Dev

ASP.NET CORE 中的自定义身份验证和更新声明

来自分类Dev

.NET Core MVC中用于多种身份验证类型(包括Azure AD)的单个登录页面

来自分类Dev

.NET Core Web Api Azure AD和Swagger不进行身份验证

来自分类Dev

ASP.NET Core 3.1 Azure AD身份验证引发OptionsValidationException

来自分类Dev

ASP.NET Core Web 应用程序的 Azure AD 身份验证

来自分类Dev

Firebase 3:使用.net和C#创建自定义身份验证令牌

来自分类Dev

NET Core中如何使用自定义策略架构实现jwt令牌库身份验证以进行授权?

来自分类Dev

使用.Net Core中的Windows经过身份验证的应用程序填充来自SQL的自定义声明

来自分类Dev

Azure中的ASP.NET Web API:自定义身份验证筛选器以防止暴力破解?

来自分类Dev

如何在ASP.NET Core(不是旧版本!)中实现自定义UserStore(或自定义身份验证)。

来自分类Dev

如何在ASP.NET Core(不是旧版本!)中实现自定义UserStore(或自定义身份验证)。

来自分类Dev

Windows身份验证的ASP.NET 5自定义角色

来自分类Dev

具有IdentityServer4,Asp.Net Core身份和不带实体框架的自定义提供程序的Blazor WebAssembly身份验证

来自分类Dev

在ASP.NET MVC和Azure AD中创建自定义用户角色

来自分类Dev

ASP.NET MVC 使用 Azure AD 身份验证——如何允许用户管理组/角色分配?

来自分类Dev

.NET Core 3 MVC中的自定义路由

来自分类Dev

如何使用Angular个人用户帐户身份验证自定义ASP.NET Core Web应用程序的登录页面?

来自分类Dev

Azure Apps自定义身份验证SigningKey

Related 相关文章

  1. 1

    如何在ASP.NET Core 3上同时使用Azure AD身份验证和身份?

  2. 2

    .Net Core 3.1自定义身份验证

  3. 3

    用户的AD身份验证失败时如何导航到“自定义访问被拒绝的页面”(带有OpenIDConnect Azure AD身份验证的.net 3.1核心)

  4. 4

    具有基于自定义角色的授权的ASP.Net Core 3.0 Windows身份验证

  5. 5

    Azure MobileApp自定义身份验证VS Asp.Net身份

  6. 6

    在ASP.NET Core中使用Authorize属性和自定义Cookie身份验证

  7. 7

    在.NET Core Web API中使用自定义属性进行JWT身份验证

  8. 8

    具有自定义身份验证类型的ASP.NET Core JWT

  9. 9

    ASP.NET Core 3.1的自定义身份验证处理程序的授权失败?

  10. 10

    ASP.Net Core中的自定义身份验证机制

  11. 11

    在 Asp.Net Core 中实现自定义的 2 因素身份验证机制

  12. 12

    ASP.NET CORE 中的自定义身份验证和更新声明

  13. 13

    .NET Core MVC中用于多种身份验证类型(包括Azure AD)的单个登录页面

  14. 14

    .NET Core Web Api Azure AD和Swagger不进行身份验证

  15. 15

    ASP.NET Core 3.1 Azure AD身份验证引发OptionsValidationException

  16. 16

    ASP.NET Core Web 应用程序的 Azure AD 身份验证

  17. 17

    Firebase 3:使用.net和C#创建自定义身份验证令牌

  18. 18

    NET Core中如何使用自定义策略架构实现jwt令牌库身份验证以进行授权?

  19. 19

    使用.Net Core中的Windows经过身份验证的应用程序填充来自SQL的自定义声明

  20. 20

    Azure中的ASP.NET Web API:自定义身份验证筛选器以防止暴力破解?

  21. 21

    如何在ASP.NET Core(不是旧版本!)中实现自定义UserStore(或自定义身份验证)。

  22. 22

    如何在ASP.NET Core(不是旧版本!)中实现自定义UserStore(或自定义身份验证)。

  23. 23

    Windows身份验证的ASP.NET 5自定义角色

  24. 24

    具有IdentityServer4,Asp.Net Core身份和不带实体框架的自定义提供程序的Blazor WebAssembly身份验证

  25. 25

    在ASP.NET MVC和Azure AD中创建自定义用户角色

  26. 26

    ASP.NET MVC 使用 Azure AD 身份验证——如何允许用户管理组/角色分配?

  27. 27

    .NET Core 3 MVC中的自定义路由

  28. 28

    如何使用Angular个人用户帐户身份验证自定义ASP.NET Core Web应用程序的登录页面?

  29. 29

    Azure Apps自定义身份验证SigningKey

热门标签

归档