我正在开发 ASP.NET MVC 应用程序并使用 Azure AD 进行单点登录。我现在正在研究如何处理用户角色以进行授权。我知道我可以从 Azure 门户内部创建角色或组,但我读到的所有内容似乎都表明,向这些组或角色添加或删除人员的唯一方法是在门户内部。但是我们不希望我们的开发人员组为这个应用程序的用户处理角色/权限分配。
我真正想要的是应用程序中的某种界面,管理员可以在其中选择 AD 用户、选择一个(或多个)应用程序角色,并将用户添加到这些角色中。
有没有办法从 Azure AD 中提取可用应用程序角色的列表,然后发回哪些角色应该附加到用户?我见过的大多数文档似乎都假设您有一个通过门户管理的预定义用户列表。
我应该在 ASP.NET Identity 中使用单独的表吗?我曾希望 Azure AD 集成能让我跳过数据库用户存储。
看看https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims。代码和 ADAL 参考当然可以更新,因为它很旧,但这应该是一个很好的起点。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句