Azure AD身份验证将用户详细信息从客户端传递到API
Azure AD身份验证将用户详细信息从客户端传递到API
提问于 2020-06-05 19:15:39
我有一个.net核心web应用程序,它使用安全组来保护Azure AD,以锁定对某些控制器的访问,我将其称为客户端。
客户端与需要保护的API进行通信,我看到的所有文档都谈到了使用azure AD来保护API,但据我所知,这意味着API将验证客户端是否被授权使用它,而不是验证到客户端的用户。
理想情况下,我们希望能够保护API,以便不同的安全组可以访问不同的端点。
tldr;用户向客户端进行身份验证客户端与API进行通信时,我们需要将用户的详细信息传递给API。
如果有人能给我指出正确的方向,那就太好了。
回答 1
Stack Overflow用户
发布于 2020-06-05 20:47:34
Azure AD中有一个设置,你可以将用户分配到特定的应用程序。请按照以下步骤操作。
- 登录到Azure门户,然后转到Active Directory->企业和所有应用程序,以从列表中查看您要向其分配用户或安全组的所有应用程序的列表。
- 选择Users applications
- Select groups,并为应用程序
分配要授予其访问权限的用户或安全组
- 在应用程序的概述页面上,从应用程序的左侧导航菜单中选择属性。
- 找到设置User assignment required?并将其设置为是。当此选项设置为保存是保存时,必须首先将租户中的用户分配给此应用程序,否则他们将无法登录到此application.
- click 以保存此配置更改。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62214065
复制相关文章
相似问题
腾讯云开发者
