我正在使用 Azure AD 作為身份驗證在 ASP.NET Core 中開發多租戶應用程式。我想只允許特定租戶訪問我的應用程式(因此,我在我的應用程式授權中添加了有效的頒發者串列)。
問題是我想為每個租戶指定自定義角色。為什么?基本場景如下所示。
我有客戶組織(租戶)A,有 3 個部門,分別名為 AB、AC 和 AD。
同時,我有客戶組織(租戶)B,有 5 個部門 BA、BB、BC、BD、BE。
我希望能夠為他們的部門專門授予用戶權限。例如,僅授予租戶 A 的用戶對部門 AB(或所有部門)的訪問權限,并且在完美的情況下,它將由公司 A 的管理員在其 Azure AD 中完成。
我正在考慮 Azure AD 中的應用程式角色,但在我看來,在清單中公開我所有客戶的所有部門似乎是非常不可取的。
uj5u.com熱心網友回復:
請先參考這個官方檔案:
將應用角色添加到您的應用程式并在令牌中接收它們
Azure AD 的權限功能尚不特定于租戶的部門權限。
這個官方檔案告訴我,當我們在App Registration的時候,可以給其他租戶(Test)添加一個App Role,然后我們的應用就可以被Test租戶訪問了。
但是,每個租戶下每個部門的具體權限應該在代碼級別進行控制。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/457085.html
標籤:asp.net 核心 天蓝色活动目录 asp.net-core-webapi