Я пытаюсь выполнить аутентификацию и авторизацию моего Net основного приложения через Azure Active Directory. До сих пор я успешно могу сделать,
- Аутентификацию с OID C
- Аутентификацию через Graph API
- Применение политик групп и ролей
Вышеупомянутая реализация удовлетворяет мою половину ожиданий. После назначения роли я хочу иметь настраиваемое разрешение для каждой роли, и я застрял с этой настройкой. Я понимаю, что с помощью настраиваемых утверждений я могу настроить разрешение сущности приложения для пользователей. т.е. утверждения категорий, в которых хранятся доступные категории для этого конкретного пользователя.
Вопросы:
- На правильном ли я направлении?
- Если да, я считаю, что мы не может динамически настраивать заявки других пользователей через Graph API. Какое другое решение?
- Если нет, то каковы альтернативы?
Резюме - я не хочу хранить какую-либо информацию об аутентификации или авторизации в своей базе данных. Следовательно, я хочу использовать Azure AD для того же.