1. Accueil
  2. Question et réponse
  3. Mise en œuvre de l'accès basé sur le groupe azur dans une application MVC5

Mise en œuvre de l'accès basé sur le groupe azur dans une application MVC5

2017-07-20 7 views
0

Je suis nouveau dans le répertoire actif azur et j'essaie d'implémenter un mécanisme d'accès basé sur le groupe dans mon application mvc5 (C#). Le côté Azure est trié, mes utilisateurs sont affectés à des groupes, mais je veux être en mesure de déterminer dans quel groupe ils contrôlent l'accès aux zones de l'application Web. (Similaire aux rôles d'accès en fonction) donc je besoin de quelque chose comme çaMise en œuvre de l'accès basé sur le groupe azur dans une application MVC5

if (User.IsInGroup("Admin") || User.IsIngroup("Creator")) 
     { 
      //do something here 
     }

il n'y a que deux groupes, donc je ne ai pas vraiment besoin des rôles. J'ai regardé quelques options en utilisant le graphique api et elles semblent être trop lourdes pour ce que j'essaie d'accomplir. Quelle est la meilleure façon de mettre en œuvre cela? Dois-je implémenter l'API graphique? Id apprécie tout conseil

Source

2017-07-20 proteus

+0

Que voulez-vous recevoir comme réponse? –

+0

quel étrange commentaire – proteus

+0

Des questions étranges vont avoir des commentaires étranges. Vous évaluez l'API par rapport à vos besoins et attendez un raccourci. Graph API ou réclamations de groupe signifie beaucoup, mais votre commentaire OP & ci-dessous pour la réponse de Nan est vague .. SO s'attendra à un problème et travailler à la réponse .. alors j'ai demandé .. got it? –

Répondre

1

Vous pouvez activer les revendications de groupe dans l'application Azure AD, ce qui facilite l'activation de la gestion des accès à l'aide des groupes AD. Pour permettre à votre application de recevoir des revendications de groupe:

1.Sur votre page d'application, cliquez sur "Manifest" pour ouvrir l'éditeur de manifeste en ligne.

2. Modifiez le manifeste en recherchant le paramètre "groupMembershipClaims" et en définissant sa valeur sur "All" (ou sur "SecurityGroup" si vous n'êtes pas intéressé par les listes de distribution).

3.Enregistrez le manifeste.

Ensuite, lorsque la connexion de l'utilisateur, vous obtiendrez les groupes d'information en signe, mais il retournera l'ID d'objet du groupe (qui est l'identité unique, pourrait changer le nom du groupe) .Please cliquez here et here pour plus de détails, aussi voir l'exemple de revendication de nouveaux groupes publié dans les exemples Azure AD. github repo: https://github.com/AzureADSamples/WebApp-GroupClaims-DotNet

Veuillez me faire savoir si cela peut vous aider.

Source

2017-07-21 02:15:22

+0

merci pour le conseil, le côté azur est déjà trié et je reçois les informations sur les groupes dans le jeton revendications. J'avais déjà regardé l'échantillon dans le repo de github, il semblait juste assez long pour obtenir quelque chose d'aussi simple. Je reviendrai à – proteus

+0

Oui, avec les revendications de groupe, vous n'avez pas besoin d'appeler Microsoft API graphique. En outre, si cette réponse vous aide, veuillez accepter comme réponse, ce qui pourrait aider d'autres personnes qui rencontrent le même problème. –

+0

Je ne semble pas avoir d'option à accepter comme réponse – proteus

 Questions connexes

  • Aucun problème connexe^_^