Azure AD 用戶管理器
[英]User manager with Azure AD
問題描述
我有一個 ASP.NET Core 3.0 MVC web 應用程序和 Azure AD。 我希望能夠使用用戶管理器向此應用程序添加角色。
我想要的是使用 Azure AD 進行身份驗證,獲取該用戶並向他添加角色。
我無法這樣做。 我不想使用 Azure b2c 或 b2b 因為這不是我想要的。 我真的沒有希望了。 謝謝你的幫助。
1 個解決方案
解決方案1
0 已采納 2020-07-16 06:44:35
我認為您需要在應用程序中定義角色。 以下是從官方文章中復制的內容。
來自 AAD: SaaS 提供商在應用程序清單中聲明應用程序角色。 例如,這是應用程序的清單條目:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Creators can create Surveys",
"displayName": "SurveyCreator",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"value": "SurveyCreator"
},
{
"allowedMemberTypes": [
"User"
],
"description": "Administrators can manage the Surveys in their tenant",
"displayName": "SurveyAdmin",
"id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
"isEnabled": true,
"value": "SurveyAdmin"
}
],
從您的客戶端:使用應用程序角色管理器的角色使用這種方法,應用程序角色根本不會存儲在 Azure AD 中。 相反,應用程序將每個用戶的角色分配存儲在其自己的數據庫中——例如,在 ASP.NET Identity 中使用 RoleManager class。
優點:
- 該應用程序可以完全控制角色和用戶分配。
缺點:
- 更復雜,更難維護。 無法使用 Azure AD 安全組來管理角色分配。 將用戶信息存儲在應用程序數據庫中,在添加或刪除用戶時,它可能與租戶的 Azure AD 目錄不同步。
在此處查看更多詳細信息。
用戶的Azure AD安全組
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.