我正在开发ASP.NET MVC应用程序,并将Azure AD用于单点登录。我正在考虑如何处理授权用户角色。我知道我可以从Azure门户内部创建角色或组,但是我读过的所有内容似乎都建议,向这些组或角色添加或删除人员的唯一方法是从门户内部。但是,我们不希望开发人员小组正在为该应用程序的用户处理角色/权限分配。
我真正想要的是应用程序中的某种界面,管理员可以选择一个AD用户,选择一个(或多个)应用程序角色,然后将该用户添加到这些角色中。
是否可以从Azure AD中提取可用应用程序角色列表,然后发回应将这些角色中的哪些附加给用户?我所见过的大多数文档似乎都假设您具有通过门户网站管理的用户的预定义列表。
我应该在ASP.NET Identity中使用单独的表吗?我曾希望Azure AD集成可以让我跳过拥有数据库用户存储的情况。
答案 0 :(得分:0)
看看https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims。当然,代码和ADAL参考已经很旧了,可以进行更新,但这应该是一个很好的起点。