#azure-active-directory #authorization #blazor #blazor-server-side
#azure-active-directory #авторизация #blazor #blazor- на стороне сервера
Вопрос:
У меня есть веб-сайт на стороне сервера dotnet 5 Blazor, развернутый в службе приложений Azure. Я следовал руководству по https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-authentication-app-service чтобы обеспечить аутентификацию. Теперь для любой попытки доступа к моему сайту требуется логин от пользователя Azure AD.
К сожалению, я не смог найти никаких указаний о том, как управлять авторизацией. Например, я хотел бы ограничить доступ к страницам для членов определенных групп в Azure AD. Кажется, я помню, что несколько лет назад существовала какая-то база данных поставщика членства, которую сайт проверял.
То, что я ищу, — это возможность украсить страницу razor именем группы Azure AD, членом которой должен быть любой, кто пытается загрузить страницу. Кто-нибудь знает ссылку, которая описывает «официальный» способ достижения этой цели?
Комментарии:
1. Вы должны использовать аутентификацию на основе политики. Если группы не отправляются в виде утверждений, возможно, вам придется настроить Azure для включения информации о группе в токены.
Ответ №1:
Управление доступом на основе ролей (RBAC) способ авторизации приложений на основе разрешений ролей, предоставленных администратором отдельным пользователям /группам. Пожалуйста, обратитесь по этой ссылке для получения подробной документации о том, как создавать / управлять ролями для приложения в Azure AD.
Пожалуйста, обратитесь по этой ссылке для получения более подробной информации о том, как вы можете получить доступ к базе страниц razor на основе ролей, назначенных пользователям / группам.