个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们正在使用 Angular SPA 客户端构建一个 ASP.net 核心 Web API。对于身份验证,我们已经实现了具有 Multi-Tenancy 的 Azure AD。对于 Web API 身份验证/授权,我们遵循了 this Microsoft sample .这使用 Microsoft.Identity.Web MSAL 库来验证源自 Angular SPA 的授权代码。在 Azure AD 应用程序注册中,我们管理应用程序的正确范围,但我们无法理解声明是如何管理的。
在以前的应用程序中,我在我的应用程序中运行身份验证服务器 IdentityServer4 作为中间件,允许在我的应用程序中进行身份验证和发布声明。我正在使用 UserManager 添加或删除对用户的声明。声明信息存储在我的数据库的用户表中,然后包含在发布的 cookie 中并可供 SPA 和 Web API 使用。
在当前的应用程序中,我们完全依赖 Azure AD,现在我觉得我缺少一 block 拼图来管理用户声明(以及它们包含在 cookie/ token 中)。 问题:当用户管理和身份验证发生在 Azure AD 而不是我的应用程序中时,我如何管理特定于我们应用程序的声明?
澄清一下:This Microsoft document提到了三种使用应用程序角色的方式:Azure AD 应用程序角色、Azure AD 安全组和应用程序角色管理器。这是我认为是我需要的正确功能的最后一个:
With this approach, application roles are not stored in Azure AD at all. Instead, the application stores the role assignments for each user in its own DB — for example, using the RoleManager class in ASP.NET Identity.
我查看过但没有给我答案的一小部分文档:
This previously linked Microsoft document确实提到在 ASP.NET Identity 中使用 RoleManager 类,但没有解释如何将其实现为与 Azure AD 的集成,以便 cookie/ token 包含角色(或转换为声明的角色)。
我已阅读有关使用 MS Graph 的信息 schema extensions和 including these in claims但是,该文章还指出,任何应用程序在征得同意后都可以读取和写入这些扩展属性。暗示这不是向应用程序提供任何声明的安全方式,因为可以从应用程序外部触及这些值
Documentation解释如何验证用户声明。
Tailspin scenario ,提到在应用程序上使用角色而不是安全组。但没有任何迹象或暗示如何将其作为声明包含在 Azure AD 中。并关注 this很明显,它不受应用程序的控制。
This document和 this解释了有关转换声明或添加自定义声明的信息,但这是用户帐户的基本条件,而不是设置声明的应用程序。这些条件也需要在域中而不是在应用程序中进行管理。
Similar question ?但没有答案。
最佳答案
在与 Microsoft Azure AD 支持人员讨论后,我认为这是不可能的。
以下是我认可的替代方法。很高兴听到其他可能的消息:
正在关注 this article from Microsoft我们可以使用自定义信息添加角色,方法是:
RoleManager 类。这意味着应用程序数据库将拥有一个身份,这在某种程度上违背了 Azure AD 的目的。其他信息也可以添加到 Microsoft Graph 中,如 blog post 中所述拉斯穆瑟克尔森。然而,我认为这不适用于任何与安全相关的项目(例如权限或付费模块许可证),正如 Microsoft 在 this article 中所解释的那样。那:
extension properties are accessible by any consented application in an organization, not just for the application to which they are registered.
如果租户同意,其他应用程序可以读取和写入此属性。
编辑:图谱 API 能够更新应用程序角色。应用程序可以调用它来安全地更新应用程序角色。
我的研究使我得出结论,Azure AD 实际上不能被 Multi-Tenancy SaaS 解决方案用作唯一的身份提供者。应用程序需要提供一些身份来管理额外的声明,例如详细的应用程序权限和付费模块访问。
关于asp.net-core - 如何在 ASP.Net Core 应用程序中向 Azure AD 身份验证用户添加自定义声明?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63882343/
25
4
0
创建使用.NET框架的asp.net页面时,访问该页面的客户端是否需要在其计算机上安装.NET框架? IE。用户访问www.fakesite.com/default.aspx,如果他们没有安装框架,他
我阅读了很多不同的博客和 StackOverflow 问题,试图找到我的问题的答案,但最后我找不到任何东西,所以我想自己问这个问题。 我正在构建一个应用程序,其中有一个长时间运行的工作线程,它执行一些
已锁定。这个问题及其答案是locked因为这个问题是题外话,但却具有历史意义。目前不接受新的答案或互动。 我一直想知道为什么微软为这样一个伟大的平台选择了一个如此奇怪的、对搜索引擎不友好的名称。他们就
.Net Framework .Net .NET Standard的区别 1、.NET Framework 在未来.NET Framework或许成为过去时,目前还是有很多地方在使用的。这一套
如果有选择的话,您会走哪条路? ASP.NET Webforms + ASP.NET AJAX 或 ASP.NET MVC + JavaScript Framework of your Choice
我有一个 Web 服务,它通过专用连接通过 https 使用第三方 Web 服务,我应用了 ServicePointManager.ServerCertificateValidationCallbac
为什么我应该选择ASP.NET Web Application (.NET Framework)而不是ASP.NET Core Web Application (.NET Framework)? 我在
我在网络上没有找到任何关于包含 .NET Standard、.NET Core 和 .NET Framework 项目的 .NET 解决方案的公认命名约定。 就我而言,我们在 .NET 框架项目中有以
.NET Compact 是 .NET 的完美子集吗? 假设我考虑了屏幕大小和其他限制并避免了 .NET Compact 不支持的类和方法,或者 .NET Compact 是一个不同且不兼容的 GUI
我已经阅读了所有我能找到的关于 connectionManagement 中的 maxconnection 设置的文章:即 http://support.microsoft.com/kb/821268
我现在正在使用asp.net mvc,想知道使用内置的Json或 Json.Net哪个是更好的选择,但我不确定一个人是否比另一个人有优势。 另外,如果我确实选择沿用Json.Net的路线,那么我应该选
在 Visual Studio 中,您至少可以创建三种不同类型的类库: 类库(.NET Framework) 类库(.NET 标准) 类库(.NET Core) 虽然第一个是我们多年来一直使用的,但我
.NET 和 ASP.NET 之间有什么区别?它们有什么关系? 最佳答案 ASP.Net 基于 .Net 框架构建,提供有关 Web 开发的附加功能。 你可以去看看wikipedia article
在安装更高版本(3.0)之前,我需要安装.net框架1.1和2.0吗?或者单独安装 3.0 框架就足够了,并为在早期框架版本上编写的软件提供支持?谢谢 ,丽然 最佳答案 不,您不必安装以前的框架。 我
我正在开发一个项目,人们可以“更新”类别,例如更改类别的名称。我收到以下消息 This is called after clicking update 按钮 with the SQL statemen
.NET 类 System.Net.CookieContainer 线程安全吗? --更新:交 key 答复-- 是否有任何方法可以确保异步请求期间修改的变量(即 HttpWebRequest.Coo
我正在使用 JScript.NET 在我编写的 C# WinForms 应用程序中编写脚本。它工作得很好,但我只是尝试在脚本中放置一些异常处理,但我无法弄清楚如何判断我的 C# 代码抛出了哪种类型的异
我需要你的帮助, 比如我有一个小数类型的变量,我想这样取整。 例如 3.0 = 3 3.1 = 4 3.2 = 4 3.3 = 4 3.4 = 4 3.5 = 4 3.6 = 4 3.7 = 4 3.
我使用过这样的代码:http://msdn.microsoft.com/en-us/library/dw70f090.aspx在 ASP.NET 中工作之前访问数据库(2-3 年前)。我没有意识到我正
自 ConfigurationManager .NET Standard 中不存在,检索正在执行的程序集的应用程序设置的最佳方法是什么,无论是 web.config或 appSettings.{env
我是一名优秀的程序员,十分优秀!