绕过 Azure 中基于角色的 AAD 访问?
Bypassing role based AAD access in Azure?
我们有一个多租户 ASP.NET MVC 应用程序 *.foo.com 托管在 Azure 中。我们也为此设置了 approles。这是我想要实现的目标:
- 允许外部租户的用户登录,只要他们被分配了我们定义的角色。
- 允许 'foo' 的所有员工登录,而不考虑分配的角色,因为我们不想为每个人分配一个角色。
有谁知道使用单个广告应用程序是否可以满足上述要求?
我能想到的唯一其他选择是拥有 2 个 aad 应用程序,其中第一个将是面向外部用户和基于角色的多租户应用程序,而第二个将是面向内部用户的单租户应用程序。
感谢任何帮助!
谢谢
您可以使用一个多租户应用程序来实现您的两个要求。
要求 1:来自不同租户的用户同意应用程序后,在用户的租户中创建称为服务主体的应用程序表示,您将在 Enterprise applications 下找到已配置的应用程序。然后管理员可以为外部租户中的用户分配角色:
单击 Users 选项卡。 Select 任何用户并将该用户分配给应用程序角色。
要求 2:如果您将 User assignment required? 设置设为 false,则默认情况下当前租户中的任何人都可以访问该应用程序。您可以在 Enterprise applications-->您的应用程序 -->Properties .
中找到该设置
我们有一个多租户 ASP.NET MVC 应用程序 *.foo.com 托管在 Azure 中。我们也为此设置了 approles。这是我想要实现的目标:
- 允许外部租户的用户登录,只要他们被分配了我们定义的角色。
- 允许 'foo' 的所有员工登录,而不考虑分配的角色,因为我们不想为每个人分配一个角色。
有谁知道使用单个广告应用程序是否可以满足上述要求? 我能想到的唯一其他选择是拥有 2 个 aad 应用程序,其中第一个将是面向外部用户和基于角色的多租户应用程序,而第二个将是面向内部用户的单租户应用程序。
感谢任何帮助!
谢谢
您可以使用一个多租户应用程序来实现您的两个要求。
要求 1:来自不同租户的用户同意应用程序后,在用户的租户中创建称为服务主体的应用程序表示,您将在 Enterprise applications 下找到已配置的应用程序。然后管理员可以为外部租户中的用户分配角色:
单击 Users 选项卡。 Select 任何用户并将该用户分配给应用程序角色。
要求 2:如果您将 User assignment required? 设置设为 false,则默认情况下当前租户中的任何人都可以访问该应用程序。您可以在 Enterprise applications-->您的应用程序 -->Properties .