Интеграция аутентификации Azure AD с индивидуальными учетными записями основного удостоверения asp.net
Пользователи могут проходить аутентификацию на моей локальной базе данных, используя стандартный метод
Пользователи могут проходить проверку подлинности с помощью Azure Active Directory
Работает нормально с любым из вышеперечисленных. Но мне нужно использовать для аутентификации и авторизации для моего приложения
, где Azure AD иAsp.net будет иметь группы и своих собственных пользователей, роли будут настроены в приложении
Что я пробовал:
Для аутентификации Azure
services.AddAuthorization(options => {
options.AddPolicy("Admins", policyBuilder =>
policyBuilder.RequireClaim("groups", Configuration.GetValue<string>("AzureSecurityGroup:AdminObjectId")));
});
services.AddAuthorization(options => {
options.AddPolicy("Users", policyBuilder => policyBuilder.RequireClaim("groups", Configuration.GetValue<string>("AzureSecurityGroup:UserObjectId")));
});
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
Идля AspNet Identity
services.AddIdentity<IdentityUser,IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
Так что мне нужно
1) Необходимо использовать как управление ролями, так и пользователями Azure AD и идентификацию ядра AspNet в одном приложении
2) Пользователь должен иметь возможность войти через Azure AD и AspNet Identity и использовать те же роли, что и (Admin, User) для пользователей Azure AD и AspNet Identity