我们正在尝试使用Azure Active Directory为我们的网站设置身份验证和授权。
我们开始使用WS-Federation OWIN中间件进行身份验证,它运行良好(根据this sample)。
然后我们尝试插入授权并陷入困境 - 在azure活动目录中基于角色和组的设置需要如下所示:
#!/usr/bin/expect -f
使用WS-Federation,上下文中没有“代码”字段。
租户在AAD中设置,添加应用程序并更新清单以具有几个角色。用户被分配到应用程序并被赋予特定角色。
所以,反过来我们把所有东西都搬到了OpenId,但问题是:这是处理这种要求的最愚蠢的方法吗?
答案 0 :(得分:0)
即使使用WS-Federation,你也绝对可以获得角色并对[Authorize]使用它们。只需按照https://github.com/AzureADSamples/WebApp-RoleClaims-DotNet自述文件中的说明操作,即可在天蓝广告中启用应用程序的角色创建和排放。此外,您必须确保将http://schemas.microsoft.com/ws/2008/06/identity/claims/role类型的声明用作应用中的角色类型。无论如何,这应该是默认值。