Azure active directory Azure应用Svc中Blazor应用的Azure AD应用服务授权
我有一个部署到Azure应用服务的dotnet 5 Blazor服务器端网站。我已经按照上的教程提供了身份验证。现在,任何访问我的网站的尝试都需要Azure广告用户的登录 不幸的是,我还没有找到任何关于如何管理授权的指导。例如,我想限制Azure广告中特定组的成员访问页面。我似乎记得几年前,网站会检查某种成员资格提供商数据库 我正在寻找的是能够用Azure广告组的名称装饰razor页面,任何试图加载页面的人都必须是该广告组的成员。有人知道一个链接描述了实现这一点的“官方”方法吗?基于角色的访问控制(RBAC)是一种基于管理员授予单个用户/组的角色权限来授权应用程序的方法。有关如何在Azure AD中创建/管理应用程序角色的详细文档,请参阅此文档Azure active directory Azure应用Svc中Blazor应用的Azure AD应用服务授权,azure-active-directory,authorization,blazor,blazor-server-side,Azure Active Directory,Authorization,Blazor,Blazor Server Side,我有一个部署到Azure应用服务的dotnet 5 Blazor服务器端网站。我已经按照上的教程提供了身份验证。现在,任何访问我的网站的尝试都需要Azure广告用户的登录 不幸的是,我还没有找到任何关于如何管理授权的指导。例如,我想限制Azure广告中特定组的成员访问页面。我似乎记得几年前,网站会检查某种成员资格提供商数据库 我正在寻找的是能够用Azure广告组的名称装饰razor页面,任何试图加载页面的人都必须是该广告组的成员。有人知道一个链接描述了实现这一点的“官方”方法吗?基于角色的访问控
有关如何根据分配给用户/组的角色访问razor页面的更多详细信息,请参阅此部分。您应该使用基于策略的身份验证。如果组未作为声明发送,则您可能必须将azure配置为在令牌中包含组信息。