[英]asp.net core with Azure AD authentication - handle user assignment required setting
我有一个 Asp.Net Core 2.1 web 应用程序,它使用 Azure AD 对用户进行身份验证。 该应用程序最近在 AAD 中设置了“需要用户分配”选项,因此只有某些用户经过身份验证才能使用该应用程序。 虽然我现在希望为在 AzureAD 中拥有帐户但尚未分配给应用程序的用户提供更好的用户体验,但它可以正常工作。 我遇到的问题:
对于尚未分配的用户,将触发 OnRemoteFailure 事件。 我可能会解析失败消息并查找诸如“已登录用户未分配给应用程序角色”之类的文本,并将用户引导至适当的错误页面。 这是处理这个问题的最好方法吗? 我看不到任何其他可以用来区分此类响应的数据?
一些用户将有两个 Azure AD 帐户,可能一个分配给应用程序而另一个未分配。 如果他们登录到无法访问该应用程序的 Azure 帐户,他们将在每次单击登录时卡住,将他们直接带回网站和未经身份验证的页面。 理想情况下,用户需要有机会使用他们的其他 AD 帐户登录,而不必清除浏览器 cookies 来重置。 我不确定我会如何 go 关于这个?
对于第二部分,我发现添加:
options.Prompt = "select_account";
至
services.Configure<OpenIdConnectOptions>(AzureADDefaults.OpenIdScheme, options =>
已经成功并允许用户切换帐户
ASP.NET 内核6:允许Azure AD认证和本地认证
[英]ASP.NET Core 6 : permit Azure AD authentication and local authentication
ASP.NET MVC Core 3.1 中的自定义用户数据与 Azure AD 身份验证?
[英]Custom User data in ASP.NET MVC Core 3.1 with Azure AD Authentication?
ASP.NET Core 3.1 Azure AD 身份验证抛出 OptionsValidationException
[英]ASP.NET Core 3.1 Azure AD Authentication throws OptionsValidationException
Azure AD 身份验证对现有 ASP.NET 核心身份应用程序
[英]Azure AD authentication to existing ASP.NET Core Identity application
Azure AD 身份验证与 ASP.Net Core 6 中的自定义授权
[英]Azure AD Authentication with Custom Authorization in ASP.Net Core 6
ASP.NET / OWIN / ADAL Azure AD身份验证,并定义了应用内角色
[英]ASP.NET / OWIN/ ADAL Azure AD authentication with in app roles defined and assignment
Azure 应用服务上的 ASP.NET Core MVC Azure AD 身份验证循环
[英]ASP.NET Core MVC Azure AD Authentication Loop on Azure App Service
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
