标签: asp.net azure asp.net-mvc-5 active-directory
我目前正在使用一个Web应用程序,该应用程序要求用户使用单个sigin登录,该sigin在活动目录登录名内的活动目录中操作,我希望管理员具有管理权限才能访问基于网络的应用程序,普通用户可以访问另一个具有只读访问权限的页面
答案 0 :(得分:0)
您实际上可以从数据库控制它。例如,您可以根据用户返回一个值。如果value =某些东西,则重定向到“第一个”,否则,如果value =另一个,则重定向到“第二个”,像这样。
答案 1 :(得分:0)
您可以使用基于声明的身份验证来执行此操作。建议您查看以下内容:
https://aadguide.azurewebsites.net/claims/
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-roleclaims/
https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-scenarios#claims-in-azure-ad-security-tokens