我目前正在协助重新结束现有应用程序,该应用程序具有传统的“滚动您自己”角色的安全系统。客户希望从Active Directory切换到Azure Active目录,作为保护应用程序的第一步(我已完成此部分)。对于角色成员资格部分,客户希望为角色成员资格使用旧式用户/角色模式(完全不是Microsoft角色成员资格解决方案)。我已经看到很多开箱即用的实现,使用Graph和ASP.Net成员,实体框架但没有使用完全自定义的解决方案。如何在Azure Active Directory中使用自定义角色登录
这里是登录的场景:
- 用户点击网站,如果没有登录,用户路由到Azure的AD进行登录 - 我有这个工作使用Web API项目
- 一旦成功Azure的AD登录,定制服务调用传递电子邮件和传统用户/角色的模式来填充用户对象 - 从做服务
- 结果填充现任校长(可能索赔) - 未完成
那么,什么是问题? – BenV 2015-04-01 18:57:02
问题是如何在声明主体中设置我的自定义角色(不是天蓝色的广告角色)? – Chad 2015-04-02 00:34:11