我想在Azure Active Directory中为注册的应用程序创建角色,并根据分配给用户的角色加载菜单。
我在上一个项目中完成了此操作,在该项目中没有身份提供程序,安全服务提供程序或OIDC。我们遵循的过程如下
从用户创建屏幕创建用户
从“角色创建”屏幕创建角色并将菜单项分配给角色
在“用户角色分配”屏幕上为用户分配角色
根据用户角色加载菜单项
所有这些数据都存储在RDBMS中
我想使用Azure Active Directory从应用程序执行上述所有操作。我在谷歌搜索。所有示例都显示出要进入Azure门户并手动完成所有操作。但是我想从应用程序中做到这一点。
1)管理员登录时,将Azure Active Directory中的用户加载到应用程序中。
2)为Azure Active Directory中的已注册应用程序创建角色,并将菜单项分配给角色
3)为用户分配角色
注意:我们正在使用Azure Active Directory B2B和SSO应用程序。
答案 0 :(得分:1)
在Azure AD B2C中,您可以通过其他方式来实现。甚至在开始之前,我都会先介绍一下Azure AD B2C中的用户角色和组。
AD B2C中的用户角色是B2C告诉您Azure AD中具有什么权限的一种方式。为了实现您的问题陈述,尽管您可以利用Group Membership。
要实现这种行为,您要做的就是创建特定于应用程序的组,并在其中分配用户权限。
完成组创建和用户映射后,您可以编写代码从应用程序中获取用户成员,这是获取group member ship.的示例代码,可以将其存储在客户端应用程序中。
恐怕您无法直接在您的声明中添加“团体会员”,这是有关以下方面的支持文档:
但是,简而言之,基于角色的菜单创建实现逻辑,您只需要通过访问会话存储项就可以在客户端编写。
https://mrochon.azurewebsites.net/2019/05/06/using-groups-in-azure-ad-b2c/
希望有帮助。