Asp.net MVC форма Аутентификация Преобразование приложения в Azure Active Directory

Question

У нас есть старое приложение, которое разработано на Asp.net MVC 3. Я конвертирую его и обновляю с 4.0 до 4.6. Все работает довольно хорошо.Только что получил еще один запрос на преобразование приложения для использования аутентификации Azure Active Directory.Мы сейчас используем проверку подлинности на основе форм.

Проблема, с которой я сталкиваюсь, заключается в том, что приложение настолько велико, и приложение имеет свои собственные роли и проверки подлинности для каждой отдельной страницы.

Итак, кто япытаясь зарегистрировать приложение в Active Directory, и когда пользователь открывает мое приложение, оно перенаправляет его в офис Office 360, и он может войти туда и перенаправить в приложение и вернуть мне свой адрес электронной почты.После этого я могу проверить пользователя и войти в него из приложения с помощью кода с обратной стороны, используя аутентификацию старой формы, создать сеанс и т. Д.

Answer 1

Если вы ищете отправную точку, вот несколько примеров, которые работают с веб-приложением ASP.NET MVC, использующим Azure AD для аутентификации.

Кроме того, для решения пользовательских ролей, которые вы упоминаете как часть вашего текущего приложения, вы можете использовать Роли приложений , поддерживаемые Azure AD, а также группы безопасности, как показано в этих примерах..

Авторизация в веб-приложении с использованием ролей приложений Azure и заявлений о ролях

Авторизация в веб-приложении с использованием групп Azure AD и утверждений групп

Вот аналогичные сообщения SO, где я рассмотрел чуть более подробную информацию о претензиях и реализации, которые могут оказаться уместными.

• SO Post 1
• SO Post 2