在MVC5应用程序中实现基于天青群体的访问

Question

我是新来azure活动目录，我试图在我的mvc5（C＃）应用程序中实现基于组的访问机制。我对Azure端进行了排序，我的用户被分配到了组，但是我希望能够确定他们在哪个组中控制对Web应用程序内区域的访问。 （类似基于角色的访问） 所以我需要像这样

if (User.IsInGroup("Admin") || User.IsIngroup("Creator")) 
     { 
      //do something here 
     } 

只有2个组，所以我并不真正需要的角色。我已经看过一些使用图形api的选项，它们看起来像是我试图实现的大规模矫枉过正。什么是实现这个最好的方法？我是否需要实现图形API？ Id欣赏任何建议

Answer 1

您可以在Azure AD应用程序中启用组声明，这将使使用AD组的访问管理变得非常简单。要使您的应用程序能够接收群组声明，请执行以下操作：

1.在您的应用程序页面中，单击“清单”以打开内联清单编辑器。

2.通过查找“groupMembershipClaims”设置并将其值设置为“All”（或者如果您对分发列表不感兴趣）来将其设置为“SecurityGroup”。

3.保存清单。

然后当用户登录时，您会在令牌中得到组信息，但它会返回组的对象标识（即唯一标识，组名可以更改）。请点击here和here了解更多详情请参阅Azure AD示例中发布的新组声明示例github repo：https://github.com/AzureADSamples/WebApp-GroupClaims-DotNet

请让我知道它是否有帮助。