我们在AAD应用清单json文件中具有以下应用角色:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Security group for Test.",
"displayName": "Test",
"id": "5500dd65-c64b-400e-98dd-8e255563aefe",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "Test"
}
],
我的控制器装饰有
[Authorize(Policy = "Test")]
并且我们已为此应用角色分配了一个AAD组GroupA。我们发现只有user1下的user2和GroupA可以访问我的控制器,但是对于user3下的user4和GroupB则没有访问权限。有什么想法吗?
GroupA
-User1
-User2
-GroupB
-User3
-User4
-GroupC
目前在Azure AD中无法实现。当前角色分配仅适用于直接的组成员身份,而不适用于传递的组成员身份。
您可以对feature request进行投票。
作为一种解决方法,您可以在应用程序中检查groups claims。