我是azure活动目录的新手,我试图在我的mvc5(C#)应用中实现基于组的访问机制。我对Azure端进行了排序,我的用户被分配到组,但我希望能够确定他们所在的组以控制对Web应用程序中区域的访问。 (类似于基于角色的访问) 所以我需要这样的东西
if (User.IsInGroup("Admin") || User.IsIngroup("Creator"))
{
//do something here
}
只有两组,所以我不需要真正的角色。我已经使用图形api查看了一些选项,它们看起来像是我想要达到的目标。什么是实现这个的最佳方式?我需要实现图API吗?我很欣赏任何建议
答案 0 :(得分:1)
您可以在Azure AD应用中启用组声明,这样可以简化使用AD组启用访问管理的过程。要使您的应用程序能够接收群组声明:
1.在您的申请页面中,点击" Manifest"打开内联清单编辑器。
2.通过找到" groupMembershipClaims"编辑清单。设置,并将其值设置为" All" (或者#34; SecurityGroup"如果您对分发列表不感兴趣)。
3.保存清单。
然后当用户登录时,您将获得令牌中的组信息,但它将返回组的对象ID(即唯一标识,组名称可以更改)。请单击here和{{3有关更多详细信息,另请参阅Azure AD示例github存储库中发布的新组声明示例:here
如果有帮助,请告诉我。