我正在根据this使用.NET内核开发多租户Web应用程序 样品。 根据要求,需要基于角色的身份验证,因此遵循这些instructions在AD中注册的应用清单中添加自定义角色。
我自己的AD(已分配角色)的任何用户的ID令牌中的角色声明都将按预期出现 但不适用于来自其他广告的人。 受邀请的用户在具有分配角色的Azure门户中也可见,但是当他们登录角色声明不存在于从AD(openID身份验证)收到的ID令牌中时。
注意:我们正在按照here.
的邀请邀请租户中的用户加入我们的注册应用程序TL; DR :在Azure AD多租户应用程序中分配给受邀用户的角色不是来自其他AD中用户的ID令牌,而是为我们AD中的用户按预期工作。
TL; DR : >非常感谢任何帮助。
更新: 发现使用多租户设置时,i。 Ë AzureAD Configuration 用户由其自己的租户进行身份验证,并在其他租户中的某人尝试登录到您的应用程序时显示出来。在下面可以使用 该租户在其Azure AD中的企业应用程序。 全局管理员可以在其Azure AD中分配您创建的角色。之后,您可以按预期在ID_TOKEN中获得角色。 这也消除了邀请用户加入您自己的广告的需要。
