Wie man Azure Active Directory-Rolle oder Benutzergruppe

Habe ich eine win 8-app in die ich möchte, zu authentifizieren ADFS-Benutzer basierend auf der Rolle.
Ich fand einen Artikel
http://msdn.microsoft.com/library/azure/dn169448.aspx
Dies ist ein sehr guter Artikel zu integrieren, win 8 app mit Adfs und nutzt mvc als webclient für die ad.

  AuthenticationContext authenticationContext = new AuthenticationContext("https://login.windows.net/" + domainName);

        AuthenticationResult result = await authenticationContext.AcquireTokenAsync(resourceAppIDUri, clientID);
        if (AuthenticationStatus.Succeeded != result.Status)
        {}

Durch die Nutzung dieser code-Benutzer erfolgreich authentifiziert wurde, im Fall gelungen, als ich es autorisieren, user gegen user-Gruppe. Gibt es eine Möglichkeit?

Es ist eine Methode, in ClaimsPrinicipal IsInRole (), aber es gibt immer false. Und in Forderungen-Kollektion gibt es nichts für Rolle oder Benutzergruppe. Ich suchte über Netz und fand diesen link http://www.cloudidentity.com/blog/2013/01/22/group-amp-role-claims-use-the-graph-api-to-get-back-isinrole-and-authorize-in-windows-azure-ad-apps/

Aber nutzt dieser graph api. Ich will es in einem einfacheren Weg. Sowieso ich habe versucht, graph Api, aber auf anfordern
https://graph.windows.net/{0}/Benutzer('{1}')/MemberOf ich bekomme ein Privileg Ausnahme. Graph-api kann nur durch ein admin-Rechte-Konto.
So Wie ich gonna fetch aktuellen Benutzer Gruppe anmelden?

  • Bitte kann mir jemand helfen?
InformationsquelleAutor mayank.karki | 2014-05-06
Schreibe einen Kommentar