Active Directory角色-.net核心

时间:2019-01-29 18:57:37

标签: c# azure asp.net-core .net-core azure-active-directory

我当前在Windows Server内部部署的IIS内运行.net core。

我当前有一个Active Directory安全组,我们称它为“ group1”

我想在MVC控制器内部实现以下逻辑

if(User.IsInRole("Group1"))
{
    ViewBag.AllowEdit=True
}

在符合Microsoft计划的将来状态下,此解决方案是否将托管在Azure的App Services中?将安全组复制到Azure时,上述实现的逻辑是否可用于当前状态解决方案(即Windows Server on prem),并且可以在将来进行验证而无需进行任何更改?

1 个答案:

答案 0 :(得分:0)

使用AAD实施此操作的最佳方法是在应用清单中定义角色。 然后将安全组分配给角色。 然后您现有的代码应该可以工作。

有关定义用户角色的更多信息:https://joonasw.net/view/defining-permissions-and-roles-in-aad