我有一个MVC应用程序,我使用Azure AD(高级)ACS身份验证来允许用户访问。 问题是我只允许特定用户登录而不是所有AD成员。
我发现this张贴了一条旁边的评论,表示无论是谁分配了,谁不是 - 所有用户都可以登录。我也发现ACS无法接收详细的用户组(没有使用图形api)。那么有一种方法只允许来自特定组的用户访问吗?
谢谢!
答案 0 :(得分:0)
假设您谈论访问控制服务 - http://azure.microsoft.com/en-us/documentation/articles/active-directory-dotnet-how-to-use-access-control/。
ACS可以接收所有用户goups。这是在规则组中完成的。您可以将AAD Group声明转换为角色声明。因此,让您的AAD组转为ASP.NET角色。然后,您只需在AAD中创建一个新组,只在该组中注册用户组。稍后您可以在MVC中配置授权规则以要求该特定角色。 ACS主题有两个有趣的读物: