我有一个自定义CMS,已经与Azure AD集成。 (目前,这是通过oAuth / MS图通过注册Azure应用对CMS中的AD用户进行的唯一身份验证过程,依此类推...这样,我将不得不在Azure AD中仅在一个位置管理CMS用户,而不是CMS)但是CMS用户具有自定义角色(在CMS中,我不是在谈论AD角色,例如:广告系列管理访问权限或Blog编辑器),我不知道,我也找不到关于创建某些属性的任何信息/ custom角色在AD中用于与Azure Services / SaaS不相关的CMS。
任何想法?
您可以将具有不同角色的用户添加到不同的Azure AD组中。
然后,您可以按照here的说明在您的令牌中包含网上论坛声明。只需修改应用程序清单中的“ groupMembershipClaims”字段即可:
"groupMembershipClaims": "SecurityGroup"
然后令牌将包含使用所属的组的ID,如下所示:
{
"groups": ["group id"]
}
您可以define some application roles和assign the roles to the groups。然后,该组中的用户将具有以下声明:
{
"roles": ["{your custom role}"]
}
然后,您可以根据用户的角色实施授权逻辑。