MVC Azure AD 授权角色

问题描述 投票:0回答:1

我在 MVC 中使用 

[Authorize]
属性时遇到问题。

以下是采取的步骤:

  1. 创建名为 
    TestAD1
    2. 的 Azure Active Directory
  2. 在 AD 中插入多个用户
  3. 创建一个名为 
    TestGroup1
    4. 的群组
  4. 使用 Visual Studio 2013 创建一个 MVC 项目,并使用 
    Windows Authentication
    作为身份验证方法
  5. 在控制器方法上方插入 
    [Authorize]
  6. 发布网站
  7. 在 azure 门户中将网站配置为使用 azure Active Directory 作为身份验证

这些步骤工作正常,一切都按预期进行,问题是当我将授权属性更改为:

[Authorize(Roles=@"TestAD1\TestGroup1")]

我总是收到“您无权查看此目录或页面。”

我知道以下解决方案,但它不适合我的项目需求: *我自己写的

RoleProvider
* 使用web.config来管理权限

asp.net-mvc-4 azure authorization azure-web-app-service azure-active-directory
1个回答
4
投票

Luka,我们最近为 Azure AD 集成应用程序启用了角色声明。以下是一个 ASP.NET Web 应用程序,它使用 Azure AD 应用程序角色通过 [Authorize] 属性执行授权:https://github.com/dushyantgill/VipSwapper/tree/master/TrainingPoint

调整当前设置,Azure AD 中的安全组名称不会按照角色声明进行传输。 Windows 身份验证也无法将云服务的身份验证与 Azure AD 连接起来。

希望这有帮助。

如果您遇到困难,请告诉我。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.