ASP.NET CORE ALURICATION с Microsoft Entra ID - Цифровое Кемерово

ASP.NET CORE ALURICATION с Microsoft Entra ID ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

ASP.NET CORE ALURICATION с Microsoft Entra ID

Цитата

Сообщение Anonymous » 07 фев 2025, 18:12

У нас есть приложение ASP.net Core MVC, и хотим мигрировать из локального Active Directory в Microsoft Entra ID. Аутентификация работает без каких -либо проблем, но авторизация не имеет. ) Чтобы проверить, находится ли пользователь в определенной группе. Эти группы являются группами безопасности в идентификаторе Entra. < /P>
Я заменил < /p>

Код: Выделить всё

builder.Services
.AddAuthentication(IISDefaults.AuthenticationScheme)
< /code>
с < /p>
builder.Services
.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(builder.Configuration)

Но пользователь перенаправляется на/account/accessdied , даже если он назначается группе.
Я также заметил, что httpcontext. .User.claims отсутствует все роли/группы.

Подробнее здесь: https://stackoverflow.com/questions/793 ... t-entra-id

1738941171

Anonymous

 У нас есть приложение ASP.net Core MVC, и хотим мигрировать из локального Active Directory в Microsoft Entra ID. Аутентификация работает без каких -либо проблем, но авторизация не имеет. )  Чтобы проверить, находится ли пользователь в определенной группе. Эти группы являются группами безопасности в идентификаторе Entra. < /P>
Я заменил < /p>
[code]builder.Services
.AddAuthentication(IISDefaults.AuthenticationScheme)
< /code>
с < /p>
builder.Services
.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(builder.Configuration)
[/code]
Но пользователь перенаправляется на/account/accessdied , даже если он назначается группе. 
Я также заметил, что httpcontext. .User.claims  отсутствует все роли/группы.  

Подробнее здесь: [url]https://stackoverflow.com/questions/79370934/asp-net-core-authorization-with-microsoft-entra-id[/url]