我在 MVC 中使用
[Authorize]
属性时遇到问题。
以下是采取的步骤:
TestAD1
TestGroup1
Windows Authentication
作为身份验证方法[Authorize]
这些步骤工作正常,一切都按预期进行,问题是当我将授权属性更改为:
[Authorize(Roles=@"TestAD1\TestGroup1")]
我总是收到“您无权查看此目录或页面。”
我知道以下解决方案,但它不适合我的项目需求: *我自己写的
RoleProvider
* 使用web.config来管理权限
Luka,我们最近为 Azure AD 集成应用程序启用了角色声明。以下是一个 ASP.NET Web 应用程序,它使用 Azure AD 应用程序角色通过 [Authorize] 属性执行授权:https://github.com/dushyantgill/VipSwapper/tree/master/TrainingPoint
调整当前设置,Azure AD 中的安全组名称不会按照角色声明进行传输。 Windows 身份验证也无法将云服务的身份验证与 Azure AD 连接起来。
希望这有帮助。
如果您遇到困难,请告诉我。