импортировать пользовательские роли / атрибуты пользователей из пользовательского веб-приложения (CMS) (уже интегрированного с MS Azure AD) в MS Azure AD

Question

У меня есть пользовательская CMS, которую я уже интегрировал с Azure AD. (на данный момент это только процесс аутентификации для пользователей AD в CMS через oAuth / MS Graph путем регистрации приложения Azure и так далее ... таким образом, мне придется управлять пользователями CMS только в одном месте в Azure AD вместо CMS тоже) Но у пользователей CMS есть собственные роли (в CMS я не говорю о ролях AD, например: доступ к управлению кампаниями или редактор блогов), и я не знаю, и я не мог Пока что не найдено ничего относительно создания некоторых атрибутов / пользовательских ролей в AD для использования в CMS, которые не связаны с Azure Services / SaaS.

Есть идеи?

Answer 1

Вы можете добавлять пользователей с разными ролями в разные Azure группы AD.

Затем вы можете включить заявку на группы в свой токен, как указано здесь . Просто нужно изменить поле «groupMembershipClaims» в манифесте приложения:

"groupMembershipClaims": "SecurityGroup"

Тогда токен будет содержать идентификаторы групп, к которым относится использование, как показано ниже:

{
  "groups": ["group id"]
}

You может определять некоторые роли приложений и назначать роли группам . Тогда у пользователей в группе будет претензия, подобная приведенной ниже:

{
  "roles": ["{your custom role}"]
}

Затем вы можете реализовать свой логин авторизации c на основе ролей пользователя.