Question

Добрый день, я использую. Net Веб-приложение Core 3.1 и Azure Active Directory B2 C для входа в систему пользователя, так что пока он работает хорошо и как ожидалось. Теперь я хочу использовать роли, политики и утверждения, настроенные для каждого пользователя на сервере sql. Каждый идентификатор пользователя (azure b2 c идентификатор объекта) сопоставляется с ролями.

Как получить их в файле startup.cs? Мне нужно использовать аналогичные:

        services.AddAuthorization(options =>
        {
            options.AddPolicy("AdminAccess", policy => policy.RequireRole("Admin"));
        });

Спасибо большое заранее. Привет

Jas Suri · Answer 1 · 31 марта 2020

Вы можете использовать Azure Пользовательские политики AD, которые позволяют вам вызывать REST API во время аутентификации. Это можно использовать для передачи ObjectId пользователя в API и возврата ролей в Azure AD B2 C. Затем B2 C может выдать роли в качестве требования в токен.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-rest-api-claims-exchange

Azure Active Directory B2 C Пользовательские роли и политики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Active Directory B2 C Пользовательские роли и политики

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы