Мы хотим создать веб-приложение MVC с использованием проверки подлинности на основе утверждений, ожидая роли в качестве одной из претензий. Мы хотим, чтобы Federation провайдеры аутентификации использовали Azure Access Control Service для управления этой федерацией. Одним из поставщиков аутентификации является наш Azure AD.Требования к роли при объединении Azure AD
Проблема заключается в том, что Azure AD, похоже, не может генерировать заявки на роль (или даже группу). Каков подходящий способ управления групповым или ролевым доступом в Azure AD, а также заявки на роль, которые обслуживает Azure Access Control Service.
Спасибо.
Edit:
Предыдущий комментарий попросил детали: Мы хотим, чтобы обеспечить доступ к нашему облачного приложения 3 стороны с помощью их активного каталога (для упрощения управления пользователями для них). Наше приложение имеет несколько уровней доступа к информации, которую могут настроить сторонние лица. Мы надеялись, что они смогут сделать это в своем AD (по нашим инструкциям). Группы выглядели как очевидный выбор, но если есть другой способ, который работает, пока мы можем предоставить инструкции, это сработает.
Мы хотим, чтобы наше приложение получало заявки на уровень доступа пользователя. Если бы у нас был только один партнер, использующий Azure AD, мы могли бы использовать API-интерфейс графа в отношении этой конечной точки, но с одновременным изменением нескольких партнеров мы хотели бы объединить их, поэтому нашему приложению нужно доверять серверу федерации. Мы предполагали, что нам нужна Azure ACS для управления федерацией.
Обязательное напоминание о том, что [ACS устарел] (http://blogs.technet.com/b/ad/archive/2013/06/22/azure-active-directory-is-the-future-of-acs .aspx) – BenV
Спасибо, не знал этого. Если наше приложение ожидает потребления претензий от STS, включая роли, нам нужно ACS (или отказаться от использования API-интерфейса, не соответствующего стандартам), правильно? Но, и я думаю, вернувшись к первому вопросу, как вы делаете Azure AD приятным в любой части этой цепочки? –