Tra le molteplici funzionalità di Azure Active Directory vi è la possibilità di poter definire un'applicazione e poter poi sfruttarla per permettere ad un applicativo web, mobile o server di operare per conto di un utente o verso un altro applicativo, il tutto sfruttando protocolli standard come OpenID connect. Attraverso Role-based access control (RBAC) possiamo indicare quali utenti possono usare una certa applicazione, quali gruppi, ma possiamo anche definire i ruoli da un punto di vista applicativo.
Questa funzionalità è presente da molto tempo ma essa richiedeva la modifica del manifest, andando ad intervenire sulla sezione json appRoles. Di recente è stata introdotta un'interfaccia dedicata che ci permette di modificare i ruoli dell'app. La troviamo in una nuova voce App roles relativa all'applicazione stessa.
In questa schermata troviamo i ruoli che un utente, o un'app, può avere quando si autentica per essa. Possiamo infatti specificare chi è il target dei ruoli, come mostrato nella schermata seguente.
Definiti i ruoli è necessario andare nella sezione Enterprise applications, cercare l'applicazione stessa e nella sezione Users and groups assegnare i ruoli dell'applicazione agli utenti o ai ruoli.
Questi ruoli saranno poi presenti nel token per permettere alle logiche di validare l'utente che opera.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Utilizzare le Cache API di JavaScript per salvare elementi nella cache del browser
Controllare gli accessi IP alle app con Azure Container Apps
Short-circuiting della Pipeline in ASP.NET Core
C# 12: Cosa c'è di nuovo e interessante
Modificare i metadati nell'head dell'HTML di una Blazor Web App
Utilizzare i primary constructor in C#
Creazione di plugin per Tailwind CSS: espandere le funzionalità del framework dinamicamente
Sviluppare un'interfaccia utente in React con Tailwind CSS e Preline UI
Utilizzare la libreria Benchmark.NET per misurare le performance
Miglioramenti nell'accessibilità con Angular CDK
Utilizzare HiLo per ottimizzare le insert in un database con Entity Framework
Utilizzare la versione generica di EntityTypeConfiguration in Entity Framework Core