我已经设置了一个多租户身份验证Web应用程序,该应用程序通过使用openid的共同发行商。我能够从不同的租户中登录。然而,当以这种方式进行身份验证时,用户角色要求没有被发送到id token中。
我使用了 https:/docs.microsoft.comen-usazureactive-directorydevelophowto-convert-app-to-multi-tenant。 和 https:/docs.microsoft.comen-usazureactive-directorydevelophowto-add-app-roles-in-azure-ad-apps。 作为主要参考来完成这项工作,但在尝试遵循所有步骤后,角色仍然没有显示出来。
如果我将应用程序切换到使用单一租户,并使用租户特定的发行商,角色确实如我所期望的那样显示在索赔令牌中,所以我不相信这是设置角色时的配置问题。在使用common时如何让角色显示出来,还是在做多租户应用时,完全需要另一种方法来访问角色?
我假设你在manifest中设置了应用角色,并将用户分配给你放在manifest中的应用角色之一,并对该用户进行了测试? 因为它应该是工作的。 阅读这里:关于它的相当不错的文章。https:/goodworkaround.com20191206building-a-multi-tenant-azure-ad-application-with-roles。