C# Asp.net MVC表单身份验证应用程序转换为Azure Active Directory_C#_Azure_Azure Active Directory

C# Asp.net MVC表单身份验证应用程序转换为Azure Active Directory

c# azure azure-active-directory

C# Asp.net MVC表单身份验证应用程序转换为Azure Active Directory,c#,azure,azure-active-directory,C#,Azure,Azure Active Directory,我们有一个在Asp.net MVC 3上开发的旧应用程序，我将它转换并从4.0更新到4.6框架，一切都很好。刚刚又收到一个将应用程序转换为使用Azure Active Directory身份验证的请求。我们现在正在使用表单身份验证我遇到的问题是，应用程序太庞大了，并且应用程序对每个页面都有其自定义角色和身份验证因此，我试图在Active directory上实现注册应用程序，当用户打开我的应用程序时，它会将其重定向到office 360登录，他可以在那里登录并重定向到该应用程序，并将其电子邮

我们有一个在Asp.net MVC 3上开发的旧应用程序，我将它转换并从4.0更新到4.6框架，一切都很好。刚刚又收到一个将应用程序转换为使用Azure Active Directory身份验证的请求。我们现在正在使用表单身份验证

我遇到的问题是，应用程序太庞大了，并且应用程序对每个页面都有其自定义角色和身份验证

因此，我试图在Active directory上实现注册应用程序，当用户打开我的应用程序时，它会将其重定向到office 360登录，他可以在那里登录并重定向到该应用程序，并将其电子邮件地址返回给我。之后，我可以验证用户并使用旧表单身份验证和创建会话等从反手代码将其登录到应用程序。

如果您正在寻找一个起点，以下是使用Azure AD进行身份验证的ASP.NET MVC web应用程序的两个相关示例

此外，为了解决您在当前应用程序中提到的自定义角色，您可以查看Azure AD支持的使用以及这些示例所示的安全组

这里有一些类似的SO帖子，我在这里介绍了一些与声明和实现相关的细节

感谢分享我阅读的这些文章。我的问题是，应用程序的自定义角色没有链接到active directory，因为应用程序是基于表单的登录。@Agha我理解。我在遗留应用程序中见过类似的自定义角色/授权逻辑（不是基于表单的，而是其他的）。。在大多数情况下，您最终不得不决定要么改变这一点，要么使用Azure AD提供的功能（如应用程序角色、组），否则，如果工作量和影响太大，请坚持使用自定义逻辑进行授权，并主要使用Azure AD进行身份验证。请看第二个示例，它更接近于使用组和组声明，它跟踪应用程序数据库中的组对象ID，并具有使用它的自定义代码逻辑。。它可以给你一些提示。这里的“Wiki”标签似乎不合适。