Azure AD ACS фильтрует пользователей по группам

Question

У меня есть приложение MVC, и я использую аутентификацию ACS Azure AD (премиум), чтобы разрешить пользователям доступ. Дело в том, что я хочу разрешить только определенным пользователям вход в систему, а не для всех членов AD.

Я нашел this Опубликовал, что комментарий стороны сказал, что независимо от того, кто назначен, а кто нет - любым способом все пользователи могут войти. Также я обнаружил, что ACS не может получить подробные пользовательские группы (без использования графика api). Итак, есть ли способ разрешить доступ только для пользователей из определенной группы?

Спасибо!

Answer 1

Предполагаете, что вы говорите о службе контроля доступа - http://azure.microsoft.com/en-us/documentation/articles/active-directory-dotnet-how-to-use-access-control/.

ACS может получать все пользовательские губы. И это делается в группах правил. Вы можете преобразовать заявку AAD Group в заявку на роль. Таким образом, ваши группы AAD включаются в роли ASP.NET. Затем вы можете просто создать новую группу в AAD, зачислить только набор пользователей в этой группе. Позже вы можете настроить свои правила авторизации в MVC, чтобы потребовать определенную роль. Есть два интересное чтение по теме ACS:

• ACS as federation provider, claims transformation
• Federated Identity with Microsoft ACS