使用Azure AD B2C时向Angular SPA和MSAL添加角色

时间:2019-01-15 10:07:55

标签: angular openid-connect azure-ad-b2c azure-ad-graph-api msal.js

将Angular 7与MSAL.js和Azure AD B2C结合使用。

Azure AD B2C不直接支持基于角色的身份验证,并且需要使用Azure Ad Graph API。

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b

Authorize By Group in Azure Active Directory B2C

是否可以将MSAL与Azure AD Graph API结合使用以支持角色(通过声明或Azure AD B2C安全组)?

1 个答案:

答案 0 :(得分:0)

您可以在应用程序注册清单中添加角色,这样您将获得定义了这些角色的角色声明。

这里是有关如何创建角色的文章:How to add app roles in AAD

如果您使用的是群组,则可以将角色与每个群组相关联。

相关问题
最新问题