那些遇到过的问题

相关疑难解决方法(0)

基于ASP.NET MVC和Azure Active Directory安全组的授权

我正在寻找ASP.NET MVC应用程序的帮助。它可以对单个租户进行身份验证以使活动目录用户蔚蓝,并可以使用活动目录安全组授权用户。即,如果用户是该安全组的一部分,则仅允许访问网站,否则拒绝访问。

Active Directory身份验证可以由Visual Studio本身使用向导完成,但不确定如何通过AAD安全组执行授权。

PS我是ASP.NET安全的新手

c# asp.net azure azure-active-directory

Bha*_*hut
lucky-day
3
推荐指数
1
解决办法
1340
查看次数

如何通过Azure AD检查用户是否在AD组中?

设置规格

  • .NET 4.5.1 MVC项目
  • 项目包含.aspx文件(旧版)
  • 当前,用户Azure AD通过Cookie进行身份验证。
  • Azure门户(通过应用程序注册)配置为“隐式授予-ID令牌”和“仅此组织目录中的帐户”
  • 本地AD组被上推到Azure AD。

Startup.cs配置

// COOKIES: Tells it to use cookies for authentication.
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions()
{
    CookieManager = new SystemWebCookieManager()
});

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions()
{
    ClientId = ClientID,
    Authority = Authority,
    PostLogoutRedirectUri = PostLogoutRedirectUri,
    Notifications = new OpenIdConnectAuthenticationNotifications()
    {
        AuthenticationFailed = PrincipalService.OnAzureAuthenticationFailure,
        AuthorizationCodeReceived = (AuthorizationCodeReceivedNotification notification) =>
        {
            var username = notification.AuthenticationTicket.Identity.Name.Split('#').LastOrDefault();
            var emailAddress = notification.AuthenticationTicket.Identity.Claims.FirstOrDefault(x => x.Type.Contains("emailaddress"))?.Value;
            Logger.Log(Level.Auth, $"Azure login success! Username: '{username}' Email: '{emailAddress}'.");
            return Task.FromResult(0);
        }
    }
});
Run Code Online (Sandbox Code Playgroud)

在进行此设置后,如何检查当前登录的用户是否在特定的AD组中? …

azure-active-directory microsoft-graph

She*_*115
2019 03-22
1
推荐指数
1
解决办法
587
查看次数

标签 统计

azure-active-directory ×2

asp.net ×1

azure ×1

c# ×1

microsoft-graph ×1