如何在Azure Active Directory登录中使用自定义角色

Question

我目前正在协助重新结束现有应用程序，该应用程序具有遗留的“自己动手”基于角色的安全系统。客户希望从Active Directory切换到Azure Active目录，这是保护应用程序的第一步（我完成了这部分）。对于角色成员资格部分，客户希望使用旧用户/角色架构（完全自定义而非Microsoft角色成员身份解决方案）来实现角色成员身份。我已经看到使用Graph和ASP.Net成员资格w / Entity Framework的大量开箱即用的实现，但没有使用完全自定义的解决方案。

以下是登录方案：

1. 用户点击网站，如果没有登录，用户将被路由到Azure AD进行登录 - 我已使用Web API项目完成此操作
2. Azure AD登录成功后，将调用自定义服务传递电子邮件，旧用户/角色架构填充用户对象 - 已完成
3. 服务结果填充当前主体（可能是声明） - 未完成