0
我们有一个多租户ASP.NET MVC应用程序* .foo.com在Azure中托管。我们也为此设置了许可。以下是我想要实现的内容:在Azure中绕过基于角色的AAD访问?
- 只要分配给我们定义的角色,允许外部租户的用户登录。
- 允许'foo'的所有员工都登录而不考虑角色分配,因为我们不想为每个人分配一个角色。
有谁知道上述要求是否可以使用单一的aad应用程序满足? 我能想到的唯一其他选择是拥有2个应用程序,其中第一个应用程序是针对外部用户和角色的多租户应用程序,而第二个应用程序则是针对内部用户的单个租户应用程序。
任何帮助表示赞赏!
谢谢
不幸的是,要求2中的指示不适用于我。我已经将用户分配设置为false。但是当我运行该应用程序时,出现以下错误:'AADSTS50105:登录的用户未分配给应用程序的角色。有趣的是,如果我从另一个租户登录,该应用程序工作正常。是否需要“用户分配?”为内部和外部租户工作? – AgentHunt
不,内部和外部租户的申请有其自己的设置(独立设置)。管理员应在其租户中设置该应用程序的“需要用户分配”。因此,您可以将“需要用户分配”设置为false,并且其他租户的管理员应该根据需要设置价值基础。 –
嗯。那么这是否意味着,如果外部租户的管理员将“需要用户分配”设置为false,则这些租户的所有员工都可以登录到我的应用程序?有没有办法阻止没有任何角色集的其他租户的用户? – AgentHunt