У меня есть приложение MVC, и я использую аутентификацию ACS Azure AD (премиум), чтобы разрешить пользователям доступ. Дело в том, что я хочу разрешить только определенным пользователям вход в систему, а не для всех членов AD.Azure AD ACS фильтрует пользователей по группам
Я нашел this Опубликовал, что комментарий стороны сказал, что независимо от того, кто назначен, а кто нет - любым способом все пользователи могут войти. Также я обнаружил, что ACS не может получить подробные пользовательские группы (без использования графика api). Итак, есть ли способ разрешить доступ только для пользователей из определенной группы?
Спасибо!
"Вы можете превратить AAD Group претензии в Role претензии", как ?? Я попытался преобразовать «http://schemas.microsoft.com/ws/2008/06/identity/claims/groups» ==> «http://schemas.microsoft.com/ws/2008/06/identity/ претензии/роль». Это то, что вы имеете в виду? cus я не могу заставить его работать .. Спасибо за помощь! – MTZ4