ASP. NET MVC使用Azure AD身份验证如何允许用户管理组/角色分配?
我正在开发一个ASP。NET MVC应用程序,并使用Azure AD进行单点登录。我正在研究如何处理授权的用户角色。我知道我可以从Azure门户内部创建角色或组,但我阅读的所有内容似乎都表明,向这些组或角色添加或删除人员的唯一方法是从门户内部。但我们不希望出现这样的情况,即我们的开发小组正在处理此应用程序用户的角色/权限分配。
我真正想要的是应用程序中的某种界面,管理员可以在其中选择一个广告用户,选择一个(或多个)应用程序的角色,并将用户添加到这些角色中。
有没有办法从Azure AD中提取可用应用程序角色的列表,然后发回哪些角色应该附加到用户?我看到的大多数文档似乎都假设您有一个预定义的用户列表,可以通过门户管理这些用户。
我应该在ASP中使用单独的表吗。网络身份?我曾希望Azure广告集成将允许我跳过数据库用户存储。
共有1个答案
看看https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims。代码和ADAL引用当然可以更新,因为它很旧,但这应该是一个很好的起点。
-
我在学Spring保安。 在浏览了一些教程之后,我发现其中一些使用了UserRole,而一些使用了一个实现身份验证的UserAuthentication类。我尝试实现的一个(并起作用)是创建一个自定义的MyUserDetailsService,它实现UserDetailsService,并授予权限(角色?)像这样: 我想知道用户角色和GrantedAuthorities之间有什么区别(例如,当使用
-
我的Laravel REST API使用Tymon/JWT-Auth包。在我的文件中,我可以添加用于未验证用户的路由和用于已验证用户的路由。 未经身份验证用户的路由忽略授权标头。但是,我想要一个路由组,如果标头有效,它可以利用授权用户数据,如果标头没有设置或无效,它可以做其他事情。 有没有办法实现这种功能,或者JWTAuth包内置中间件中有没有解决方案?
-
在我的Jitsi Meet Prodody配置文件中:~/。jitsi meet cfg/prosody/config/conf.d 我有以下配置: 有了它,我可以通过令牌进行身份验证。 但是,如果我不指定任何令牌,例如: https://jitsi.mydummyserver.com/test 然后我得到以下提示询问用户和密码: 有没有办法只允许令牌身份验证并完全摆脱那个提示? 谢谢
-
我正在尝试在 Swift 中创建一个 iOS 应用程序,该应用程序使用 AWS Lambda 使用以下身份验证服务 - https://github.com/danilop/LambdAuth 它使用适用于 iOS 的 AWS 移动开发工具包与迪纳摩数据库和 Lambda 进行通信 - http://docs.aws.amazon.com/mobile/sdkforios/developergui
-
我正在研究使用JWT身份验证的Spring Security实现。我不确定如何检查用户角色并在方法级别获得经过身份验证的用户。我在网上看到这个例子: 我需要从JWT令牌中提取用户类型吗?还有其他方法可以实现吗?在我看来,仅使用是不完整的。 看起来这段代码是用来获得用户如果使用会话类型,我得到NPE。你知道对于JWT我如何才能成为用户吗? Github完整来源:https://Github.com/
-
我使用Firefox WebDriver在Python 2.7与硒。我的python程序启动火狐浏览器,并在运行程序时访问不同的网站。但是,我需要设置具有身份验证的代理,以便当程序访问任何网站时,它将通过代理服务器访问。 关于SO也有一些类似的问题。但是,没有针对Python的Selenium Firefox WebDriver的特定解决方案。 Python Selenium WebDrive-代
-
我正在开发一个基于fabric 1.3的应用程序。我已经建立了一个多节点设置的网络,连接了对等体,实例化了链码,并使我的网络为调用和查询做好了准备。 现在,我正在考虑制作一个登录门户,用户可以通过它注册/注册并执行调用/查询。我的所有同行和订购者都在云上,并且正在计划使用云实例上公开的节点SDK提供这个登录特性。 我查看了官方文档:https://hyperledger-fabric-ca.rea