jsp*_*spi 6 roles manifest active-directory azure
我试图在我的azure应用程序中实现基于角色的授权,如http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-中所述 . azure-ad / article.不幸的是,在我上传带有角色的清单后,我无法将角色分配给用户 - 天蓝色管理门户底部的分配按钮被禁用(在文章中,我要执行的操作位于第4个屏幕截图中) .有没有人遇到过这样的事情?以下是我的应用程序清单中的appRoles部分:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Can do some stuff",
"displayName": "AU",
"id": "c400a00b-f67c-42b7-ba9a-f73d8c67e433",
"isEnabled": true,
"origin": "Application",
"value": "au"
}
],
更新 结果,按钮被禁用的原因非常简单 - 我之前已经分配了用户,并且假设如果我在清单中实现了角色,即使已经分配了用户,也可以通过"分配"按钮分配它们.
仍然,它没有解决根本问题 - 从应用程序中删除用户并再次分配给他后,角色分配的提示没有显示,用户"已分配"状态只是更改为"是",好像没有角色是在清单中设置.
好的,我应该早点弄清楚 - 当应用程序清单中只定义了一个角色时,不会显示角色分配提示,在这种情况下,它会自动将角色分配给用户.当我查看发送到应用程序的所有声明并在那里找到我的单一定义角色时,我想到了它.
Dushyant Gill - 谢谢你的帮助.
| 归档时间: |
|
| 查看次数: |
3727 次 |
| 最近记录: |