Asp.net mvc MVC5 Azure Active Directory基于角色的身份验证Visual Studio 2013
我有一个在Visual Studio 2013中创建的MVC5网站。它从一开始就设置为使用单租户单点登录的组织身份验证。如果不使用具有正确域的帐户登录,则无法访问站点的任何部分。这是所需的功能Asp.net mvc MVC5 Azure Active Directory基于角色的身份验证Visual Studio 2013,asp.net-mvc,authentication,azure,visual-studio-2013,Asp.net Mvc,Authentication,Azure,Visual Studio 2013,我有一个在Visual Studio 2013中创建的MVC5网站。它从一开始就设置为使用单租户单点登录的组织身份验证。如果不使用具有正确域的帐户登录,则无法访问站点的任何部分。这是所需的功能 但是,我希望使用Azure Active Directory添加基于角色的身份验证。所需的功能是,某些组中的某些用户可以看到某些页面,而其他组中的用户可以看到不同的页面,等等。这似乎是最相关/更新的教程。但是,既然我已经使用WS-Federation使用组织帐户登录,我真的必须使用教程中所述的OpenID
但是,我希望使用Azure Active Directory添加基于角色的身份验证。所需的功能是,某些组中的某些用户可以看到某些页面,而其他组中的用户可以看到不同的页面,等等。这似乎是最相关/更新的教程。但是,既然我已经使用WS-Federation使用组织帐户登录,我真的必须使用教程中所述的OpenID类型身份验证吗?似乎应该有一个简单的方法来获得角色,一旦我已经登录。我知道我可能必须在某种意义上使用Graph API,但我不知道如何使用。请告知。在登录时,当用户使用SSO令牌到达您的应用程序时-您的应用程序可以查询目录图API以确定用户组成员身份。根据组成员身份,您可以直接向用户授予权限,也可以将组成员身份映射到应用程序中的角色 我们有一个主题更详细地解释了这一点,还有一个示例应用程序使用WSFed使用Azure AD组成员身份执行基于角色的授权:
享受:-我正在尝试实现相同的功能。运气好吗?谢谢