我正在使用Identity Server实现单点登录和访问控制 . 目前我使用内部(在DB中),OpenId和Google进行单点登录和访问控制 . 我们有一个要求使用Windows Azure AD用户 . 这可以使用Identity Server对Azure AD进行身份验证,应该能够更新Azure Active Directory上的角色和声明?我找到了一个解决方案,即Graph API,但它不是Identity Server的一部分(https://identityserver.github.io) . 提前致谢 .
1 回答
如果您使用的是身份服务器3,那么ws-federation可用于身份验证和角色 . 您可以使用以下两个链接来进一步了解它 . 对于ws联合身份验证:http://nzpcmad.blogspot.in/2015/12/identityserver-aspnet-mvc-application_7.html
为了为用户创建角色:
http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-azure-ad/
但是,如果您还想更新用户信息,则必须使用graph-api