Wie man Azure Active Directory-Rolle oder Benutzergruppe
Habe ich eine win 8-app in die ich möchte, zu authentifizieren ADFS-Benutzer basierend auf der Rolle.
Ich fand einen Artikel
http://msdn.microsoft.com/library/azure/dn169448.aspx
Dies ist ein sehr guter Artikel zu integrieren, win 8 app mit Adfs und nutzt mvc als webclient für die ad.
AuthenticationContext authenticationContext = new AuthenticationContext("https://login.windows.net/" + domainName);
AuthenticationResult result = await authenticationContext.AcquireTokenAsync(resourceAppIDUri, clientID);
if (AuthenticationStatus.Succeeded != result.Status)
{}
Durch die Nutzung dieser code-Benutzer erfolgreich authentifiziert wurde, im Fall gelungen, als ich es autorisieren, user gegen user-Gruppe. Gibt es eine Möglichkeit?
Es ist eine Methode, in ClaimsPrinicipal IsInRole (), aber es gibt immer false. Und in Forderungen-Kollektion gibt es nichts für Rolle oder Benutzergruppe. Ich suchte über Netz und fand diesen link http://www.cloudidentity.com/blog/2013/01/22/group-amp-role-claims-use-the-graph-api-to-get-back-isinrole-and-authorize-in-windows-azure-ad-apps/
Aber nutzt dieser graph api. Ich will es in einem einfacheren Weg. Sowieso ich habe versucht, graph Api, aber auf anfordern
https://graph.windows.net/{0}/Benutzer('{1}')/MemberOf ich bekomme ein Privileg Ausnahme. Graph-api kann nur durch ein admin-Rechte-Konto.
So Wie ich gonna fetch aktuellen Benutzer Gruppe anmelden?
- Bitte kann mir jemand helfen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Post ist für Azure Active Directory. Der einzige Weg, in AAD, um die Rollen ist über die Graph API.
Sie möchten, um die Verwendung von ADFS. ADFS unterstützt nicht die Grafik-API. ADFS versorgt Rollen in form von Forderungen. Dies wird ein SAML-token.
Aber der Titel besagt, "Azure AD "IsInRole" -"?
Bitte Bearbeiten Sie die Frage klar zu machen, was genau der Topologie (ADFS /AAD), die Sie sind targeting.
Win 8 Anwendungen, was ist, bezeichnet man als native Anwendungen. Diese verwenden in der Regel OAuth. OAuth wird nur unterstützt, in ADFS 3.0 D. H. Server 2012 R2.
Ich eine Lösung gefunden, mit Graph api. Unten ist die Methode, mit claimsprinicipal parameter, die Sie erhalten, nachdem der Benutzer sich angemeldet hat. Ich habe den link oben angegeben in Frage, um den Benutzer login.