Webapp 意识到 AAD 组
Webapp Being Made Aware of AAD Groups
所以我有一个挑战。我的工程师正在设计一个 web 应用程序,我们希望在 web 应用程序内部使用 AAD 权限来确定不同的访问项。
目前我们的 WebApp 正在使用 AAD 进行身份验证,但值得注意的是 Web 服务器已连接到本地 DC。当用户登录时 - 我的工程师看到的组看起来像这样:(以防万一这些是私人号码,我在 9-10 位数字字符串的中间填充了 # 符号)
S-1-5-21-53####977-288####803-178####374-3110,似乎只有最后 4 位数字发生了变化。
但是,当我在 AAD 中查找“GroupID”时,我得到的内容看起来更像这样:
adba0c62-be09-96cb-fd6cb113061e
我的问题是:
- 我看到的第一个项目是什么。这就是应用程序看到的内容,我们有预感它是组成员资格。
- 我怎样才能查到它们对应于哪个 AAD 组?显然,我希望有一个 AAD 组,上面写着“WebApp 模块 1 管理员访问权限”,并让 Webapp 查找该组,但如果 webapp 和 AAD 似乎每个组都有 2 个不同的代码,我就无法做到这一点。
您可以使用 Azure AD 提供的 memberof graph API。
https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=go
所以我有一个挑战。我的工程师正在设计一个 web 应用程序,我们希望在 web 应用程序内部使用 AAD 权限来确定不同的访问项。
目前我们的 WebApp 正在使用 AAD 进行身份验证,但值得注意的是 Web 服务器已连接到本地 DC。当用户登录时 - 我的工程师看到的组看起来像这样:(以防万一这些是私人号码,我在 9-10 位数字字符串的中间填充了 # 符号)
S-1-5-21-53####977-288####803-178####374-3110,似乎只有最后 4 位数字发生了变化。
但是,当我在 AAD 中查找“GroupID”时,我得到的内容看起来更像这样: adba0c62-be09-96cb-fd6cb113061e
我的问题是:
- 我看到的第一个项目是什么。这就是应用程序看到的内容,我们有预感它是组成员资格。
- 我怎样才能查到它们对应于哪个 AAD 组?显然,我希望有一个 AAD 组,上面写着“WebApp 模块 1 管理员访问权限”,并让 Webapp 查找该组,但如果 webapp 和 AAD 似乎每个组都有 2 个不同的代码,我就无法做到这一点。
您可以使用 Azure AD 提供的 memberof graph API。
https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=go