ASP.NET Core 2.0을 사용하여 서비스 패브릭의 상태 비 저장 웹 응용 프로그램을 개발 중입니다. 이 응용 프로그램은 Azure AD를 사용하여 여러 AD 테넌트의 사용자를 인증합니다. 내가 성취하고자하는 것은 권한있는 사용자를 사용하여 응용 프로그램에서 구성 할 수있는 자신의 역할 기반 권한 부여를 사용하는 것입니다. 이러한 역할은 내 응용 프로그램에 저장됩니다.Azure AD 인증을 사용한 사용자 지정 인증
내 현재 구현에서는 사용자 정의 IAuthorizationRequirement
과 함께 정책을 추가하여 응용 프로그램에 권한을 추가합니다. 요구 사항의 권한 부여 중에 사용자 권한에 따라 권한이 추가됩니다. 즉, 클레임은 로그인 후 추가됩니다. 역할 클레임이 로그인 후 추가되어 있기 때문에 [Authorize(Roles = "role")]
속성도 작동하지 않습니다.
Azure AD의 인증 된 사용자를 사용하는이 사용자 지정 인증을 구현하는 올바른 방법은 무엇입니까?
로그인 할 때 왜 추가하지 않으시겠습니까? – juunas
@juunas 그게 목표입니다. 그러나 Azure AD가 인증에 사용되므로 구현 방법을 잘 모릅니다. –
Gotcha, 나는 곧 그 일을하는 법을 보여주는 답을 쓸 것입니다 :) – juunas