1. 首頁
  2. 問答
  3. 如何在Azure Active Directory中使用自定義角色登錄

如何在Azure Active Directory中使用自定義角色登錄

2015-04-01 160 views
1

我目前正在協助重新結束現有應用程序,該應用程序具有傳統的「滾動您自己」角色的安全系統。客戶希望從Active Directory切換到Azure Active目錄,作爲保護應用程序的第一步(我已完成此部分)。對於角色成員資格部分,客戶希望爲角色成員資格使用舊式用戶/角色模式(完全不是Microsoft角色成員資格解決方案)。我已經看到很多開箱即用的實現,使用Graph和ASP.Net成員,實體框架但沒有使用完全自定義的解決方案。如何在Azure Active Directory中使用自定義角色登錄

這裏是登錄的場景:

  1. 用戶點擊網站,如果沒有登錄,用戶路由到Azure的AD進行登錄 - 我有這個工作使用Web API項目
  2. 一旦成功Azure的AD登錄,定製服務調用傳遞電子郵件和傳統用戶/角色的模式來填充用戶對象 - 從做服務
  3. 結果填充現任校長(可能索賠) - 未完成

來源

2015-04-01 Chad

+0

那麼,什麼是問題? – BenV 2015-04-01 18:57:02

+0

問題是如何在聲明主體中設置我的自定義角色(不是天藍色的廣告角色)? – Chad 2015-04-02 00:34:11

回答

2

您可以爲您的Web應用程序創建'appRoles'。您可以定義您的網絡應用可以理解的聲明;當用戶登錄時,訪問令牌將包含指定的聲明。

有關詳細信息: http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-azure-ad/

來源

2015-04-01 21:29:42

+0

這是利用Azure AD角色的好信息,但我希望將自定義角色集添加到聲明主體中。 – Chad 2015-04-02 00:34:59

+0

通過定義appRoles,您可以創建一個自定義角色集;將這些角色聲明分配給用戶時,您會看到自定義角色集添加到您可以呈現給Web應用程序的聲明令牌。 博客中有關於爲用戶和組定義應用程序角色的部分。 – 2015-04-02 16:43:37

相關問題

 相關問題