我正在使用现成的使用Azure AD身份验证的ASP.NET MVC应用程序。
我要做的是为某些用户定义自定义角色。例如,标记JohnDoe@contoso
为一个"Portal Admin"
或SarahJones@contoso
一个"Site Manager"
-我想做的事情,没有与AD角色搞乱,因为我没有完全进入AD内部。
我很好地部署了一个自定义数据库来包含角色。是否有通用的解决方案,还是我必须实现我的自定义验证层?
更新1:我可以部署自定义角色提供程序并将其连接到其他数据库,但是我想知道是否有更简单的方法来执行此操作。
如果使用支持ASP.NET MVC的Azure Web Apps,则可以使用Azure Active Directory身份验证机制。这是描述其设置方法的博客文章:https : //azure.microsoft.com/zh-cn/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/
完成后,将为您的应用程序启用身份验证,并且您可以在门户中配置AAD应用程序。有关更多详细信息,请参见此博客文章:http : //blogs.technet.com/b/ad/archive/2014/12/18/azure-active-directory-now-with-group-claims-and-application-roles。 aspx
要修改权限级别,您应该能够使用角色声明。请参阅以下示例以获取指导:https : //github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims
访问清单:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句