asp.net-mvc – 如何通过MVC Azure AD身份验证从AD获取角色?
我设置了MVC 4应用程序,并在我们的Azure AD服务器上添加了身份验证,如下所述:
http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx
身份验证按预期工作.但是,我没有默认任何角色.应该创建几个AD组,我想使用它们通过MVC中的[Authorize]属性来限制应用程序. 我真的找不到一个好的地方,甚至开始搞清楚这一点.任何人都可以给我一个大纲或指向我一个很好的教程吗? 我应该提一下,我不是Azure帐户的管理员,因此如果需要进行任何设置,我需要告诉管理员该怎么做. 解决方法
首先,Azure AD返回的令牌当前不包含角色或组的声明,因此您需要从Graph API获取它们.其次,Graph API返回的Azure AD中的角色不一定用于ISV / LoB应用程序,通常您应该使用安全组进行授权.要执行授权,您应该使用Graph API中的checkMemberGroups或getMemberGroups操作,这些操作是可传递的并且对此有效.
如果您按顺序查看以下资源,我认为您的问题将得到解答.您将学习如何对Graph进行身份验证,调用它,以及如何配置应用程序以使用组操作的结果来执行授权: > Using the Graph API to Query Windows Azure AD – 这是您完成Web SSO之后的第二个演练. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 如何向ASP.NET MVC2控制器发送包含冒号的GE
- asp.net-mvc-3 – 如何使用dotnet highcharts dll在MVC3中显
- asp.net – 正则表达式匹配10-14位数
- asp.net – 如何在Ember.js应用程序中使用ASP .NET Web API
- asp.net core 腾讯验证码的接入
- asp.net-mvc-3 – asp.net MVC Web API VS asp.net MVC 4和
- IIS配置 – ASP.NET MVC返回所有请求的默认文档
- asp.net web大文件上传带进度条实例代码
- 使用dotnet-buildpack将ASP.NET 5应用程序部署到Heroku时出
- asp.net+Ajax 文本文件静态分页实现代码
- ASP.NET webforms中的模型Binder
- 如何将我的模型数据(列表)映射到另一个viewmodel
- asp.net – 从Web API获取空的500 http状态代码
- asp.net-mvc-3 – ExpandoObject,匿名类型和Razo
- asp.net-mvc – ASP.NET MVC获取具有特定配置文件
- asp.net-mvc – 如何将现有的asp.net应用程序迁移
- asp.net – 什么是LiteralControl?为什么使用
- ASP.NET – 控制事件不在Repeater内部触发
- .NET Core的文件系统[1]:读取并监控文件的变化
- .net – 如果选中复选框,如何制作文本框