#.net #azure #architecture #azure-active-directory
#.net #лазурный #архитектура #azure-active-directory #azure
Вопрос:
В настоящее время я запускаю новый проект .NET Core, буду использовать Azure Active Directory для аутентификации и авторизации. Приложение будет иметь две роли и тип учетных записей, чем-то похожих на LinkedIn (учетная запись для публикации вакансий и учетная запись для соискателей).
Я запутался в том, как реализовать это с помощью Azure Active Directory B2C
Я внедрил процедуру регистрации и входа в систему, но идея в том, как я смогу обработать регистрацию соискателя, чтобы пометить этот профиль как профиль соискателя или владельца бизнеса, или я должен реализовать это на стороне моего проекта, а не на стороне Azure AD?
Комментарии:
1. Добро пожаловать в SO. Возможно, вы захотите объяснить, что вы пробовали и где вы застряли, чтобы другие пользователи могли вам помочь. Ваш вопрос слишком широкий.
2. Спасибо, что упомянули об этом, это мой первый вопрос здесь, я отредактировал вопрос. Надеюсь, вы понимаете суть
3. Вам нужно будет спросить пользователя на первой странице, является ли он соискателем или владельцем бизнеса. Затем перенаправьте их на разные страницы входа / регистрации B2C (при необходимости вы можете настроить их) в соответствии с их ролью. Каков требуемый поток бизнес-пользователей?
Ответ №1:
Вам потребуется реализация как в приложении, так и в Azure AD B2C.
У вас может быть пользовательская страница регистрации, подобная этой this —
Где вы спрашиваете пользователя о его role (соискатель или владелец бизнеса). Это можно сохранить в DB и Azure AD B2C после регистрации в качестве пользовательских атрибутов пользователя.
Затем вы можете проверить, запросив пользователя в Graph Explorer, и убедиться, что эти атрибуты сохранены в B2C. Следовательно, после последующих входов вы извлекаете пользовательский атрибут (скажем role ) из утверждений, которые передаются вашему приложению B2C, а затем перенаправляете пользователя на их собственные страницы просмотра после входа.
Ответ №2:
Это зависит от ваших бизнес-требований и типа лицензии Azure AD, которая у вас есть.
Например, требование к лицензированию для пользовательских ролей Azure AD является:
Требуемый план лицензирования Для использования этой функции требуется лицензия Azure AD Premium P1. Чтобы найти подходящую лицензию для ваших требований, см. раздел Сравнение общедоступных функций бесплатной, базовой и премиум-версий.
Возможно, это уже есть в вашей организации, и это может не потребовать дополнительных затрат. В противном случае это будет дополнительная стоимость, которую вам следует учитывать.
Ссылка: Пользовательские роли Azure Active Directory
Если дополнительные расходы на лицензирование являются проблемой, вы можете рассмотреть возможность внедрения RBAC (управление доступом на основе ролей) на стороне вашего приложения. На самом деле это вопрос сборки или покупки.
Комментарии:
1. Что касается ценообразования, то сейчас это проблема, поэтому я использую обычный поток, и на моем уровне у меня будет таблица профилей, которая содержит все и содержит индикатор, является ли это бизнес-аккаунтом или соискателем.