У меня есть решение MVC, которое я встроил в Visual Studio 2015 Pro. Я настроил решение использовать аутентификацию Azure для аутентификации в нашей Azure Active Directory. Аутентификация работает только для тех, кто находится в нашей Active Directory, однако, когда мы ограничиваем доступ к контроллеру для определенной группы безопасности, он, кажется, работает при запуске из Visual Studio, однако при развертывании на нашем сервере IIS он не работает. Мы продолжили возвращать объект (ClaimsPrincipal) Thread.CurrentPrincipal и, запустив Visual Studio (F5), видим все возвращенные группы. Когда мы смотрим на сервер, он совпадает с тем, что мы видели локально, однако группы пустые. Любые идеи, как это исправить? Код ниже показывает, как мы захватили ClaimsPrincipal.
var Identity = (ClaimsPrincipal)Thread.CurrentPrincipal;
var newCLAIM = Identity.Claims;
StringBuilder sb = new StringBuilder();
foreach (var item in newCLAIM)
{
sb.Append(item.Type.ToString());
sb.Append(" : ");
sb.Append(item.Value.ToString());
sb.Append(" ;; ");
}