我有一个简单的ASP。. NET MVC调查生成器,它基于URL显示各种表单并保存来自用户的数据输入:
- http://survey.mydomain.com/ConferenceFeedback
- http://survey.mydomain.com/DailyReport
- 等。
其中一些子应用应该是每个人都可以访问的,有些是由特定的用户集。我的用户商店是Azure AD。是否有任何与Azure AD相关的功能可以很好地匹配我的授权场景,我可以在Azure端分配用户权限,并根据用户请求验证我的应用程序中的一些声明或角色?
您可能想要查看应用程序角色。您可以定义代表您想要建模的各种子应用程序的角色,并可以相应地将用户分配给它们。在应用程序端,您可以检查传入的声明集,并确定用户是否具有访问其请求的应用程序部分所需的角色声明。请参阅https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims获取演示该方法的示例应用程序。