Azure AD и Identity Framework в одном приложении MVC

Question

У меня есть приложение MVC5, которое имеет аутентификацию и авторизацию с использованием ASP.net Identity.Так что все мои роли, профили пользователей хранятся в базе данных приложения.Приложение управляется мной.Теперь моя компания хочет использовать Azure AD для проверки подлинности в приложении.Таким образом, пользователь сможет войти в систему со своими учетными данными.Если пользователь входит в систему в первый раз, я хочу создать профиль пользователя в моей базе данных приложения.Я также хочу использовать роли, хранящиеся в моей базе данных приложения, для авторизации.

Может ли кто-нибудь дать некоторые рекомендации о том, как мне этого добиться?

Спасибо за вашу помощь.

Answer 1

Вот ссылка, по которой доступно пошаговое руководство по использованию Azure AD для принятия регистрации и входа в систему.

https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-aspnet-webapp

В целом ниже приведена диаграмма архитектурыкоторый вы должны выполнить.

Вы также можете использовать Azure AD B2C, чтобы разрешить пользователю регистрироваться / подписываться через Google, FB, Amazon и т. д.провайдер.

Все аутентификационные логины вы можете реализовать в фильтре, а позже вы можете украсить свой контроллер с помощью фильтра AUTH.

, а затем вы можете зарегистрировать свой фильтр, как показано ниже

GlobalFilters.Filters.Add(new AuthorizeAttribute());

Я не предоставил здесь примеры кода, так как это был бы слишком длинный ответ.

Возвращаясь к исходному вопросу, Я хочу создать профиль пользователя в моей базе данных приложения ,После успешного входа в систему вы можете сохранить данные претензий, которые будут действовать как профиль пользователя в вашей БД.

Однако не рекомендуется сохранять весь профиль в базе данных, если выуже поддерживают его в Azure AD.

Azure AD B2C позволяет гибко добавлять и собственные атрибуты.

Надеюсь, это поможет. Дайте мне знать, если вам нужна помощь.