J'ai une application SPA qui utilise adal.js. Je peux me connecter et renouveler le jeton. J'ai remarqué que dans le profil de l'utilisateur, il n'y a pas de groupes, donc je changé le manifeste dans l'azur AD:Comment obtenir les noms de groupes/rôles pour l'utilisateur
Old: "groupMembershipClaims": null
New: "groupMembershipClaims": "All"
Après ce changement, je peux voir le tableau des groupes dans le côté client, mais il ne contient que GUIDs. Côté serveur (.NET Core Web Api) c'est la même chose. Je peux voir le groupe dans les revendications mais le nom est nul. Est-ce dû au fait que le groupe est synchronisé avec Azure AD à partir de l'annuaire d'entreprise local?
Je souhaite utiliser l'attribut Authorize pour limiter certaines opérations aux utilisateurs faisant partie d'un certain groupe. Par exemple.
[Authorize(Roles = "Admin")]
Modifier: Le rôle est-il identique à celui du groupe?
Je voudrais aussi avoir ces informations sur le côté client afin que je puisse désactiver certains boutons etc.
Les rôles et les groupes ne sont pas les mêmes. Les groupes sont ce que vous êtes habitué à partir de AD sur le terrain. Les rôles sont par application. Vous pouvez les définir dans le portail dans les paramètres de l'application et leur affecter des utilisateurs. Par défaut, les rôles font partie du jeton JWT et les groupes ne le sont pas. Sauf si vous utilisez '' groupMembershipClaims'', comme vous l'avez déjà compris. – RasmusW