В настоящее время я работаю над веб-приложением, которое требует, чтобы пользователи входили в систему с использованием единого сигин-файла, в который входит активный каталог в логин активного каталога. Я хочу, чтобы администратор имел права администратора для доступа к странице администратора внутри веб-приложение и обычный пользователь имеют доступ к другой странице, которая имеет доступ только для чтения
Это можно сделать с помощью аутентификации на основе утверждений. Я предлагаю вам взглянуть на следующее:
https://aadguide.azurewebsites.net/claims/
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-roleclaims/
https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-scenarios#claims-in-azure-ad-security-tokens
Вы можете фактически управлять им из базы данных.Например, вы можете вернуть значение из зависимости от пользователя.если значение = что-то, перенаправить на «первый», иначе, если значение = другое, перенаправить на «второй», как это.