Регистрация приложения Azure AD различается между ролями
У меня есть регистрация приложения в Azure AD с ролями приложения (например, роль1, роль2). В отличие от этого приложения, к нему подключаются несколько сред и возвращают роль. Можно ли каким-то образом указать роль в зависимости от того, кто к ней подключается?
Итак, если пользователь X подключается из Env 1, я хочу отправить обратно Role1. Если пользователь X подключается из Env 2, я хочу отправить обратно Role2. Уже пробовали иметь несколько групп, но они просто добавляются в массив ролей, и вы не можете увидеть, какая роль принадлежит какой группе.
Вывод таков:roles=["Role1","Role2"]В идеале у меня было бы что-то вродеroles=["env1:Role1","env2:Role2"]или даже лучше всего 1 роль в зависимости от окружения.
Так возможно ли иметь различие в ваших ролях, которые вы каким-то образом отправляете обратно?
1 ответ
Я согласен с @junnas, вы можете попробовать создать разные приложения для достижения вашего сценария.
Я попытался воспроизвести то же самое в своей среде и получил ту же проблему, что и ниже:
В качестве обходного пути я создал приложение Azure AD и создал роль приложения , как показано ниже:
В зависимости от ваших требований назначьте пользователю роль приложения, как показано ниже:
Я добавил роль приложения в разрешения API и дал согласие администратора:
Я сгенерировал токен доступа через поток учетных данных клиента , используя следующие параметры:
https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:ClientID
client_secret:ClientSecret
scope:api://****/.default
grant_type:client_credentials
Когда я расшифровал токен, я успешно получил роль приложения, как показано ниже:
Вы можете создать другое приложение для второй роли приложения и выполнить то же самое.