Tra le molteplici funzionalità di Azure Active Directory vi è la possibilità di poter definire un'applicazione e poter poi sfruttarla per permettere ad un applicativo web, mobile o server di operare per conto di un utente o verso un altro applicativo, il tutto sfruttando protocolli standard come OpenID connect. Attraverso Role-based access control (RBAC) possiamo indicare quali utenti possono usare una certa applicazione, quali gruppi, ma possiamo anche definire i ruoli da un punto di vista applicativo.
Questa funzionalità è presente da molto tempo ma essa richiedeva la modifica del manifest, andando ad intervenire sulla sezione json appRoles. Di recente è stata introdotta un'interfaccia dedicata che ci permette di modificare i ruoli dell'app. La troviamo in una nuova voce App roles relativa all'applicazione stessa.

In questa schermata troviamo i ruoli che un utente, o un'app, può avere quando si autentica per essa. Possiamo infatti specificare chi è il target dei ruoli, come mostrato nella schermata seguente.

Definiti i ruoli è necessario andare nella sezione Enterprise applications, cercare l'applicazione stessa e nella sezione Users and groups assegnare i ruoli dell'applicazione agli utenti o ai ruoli.

Questi ruoli saranno poi presenti nel token per permettere alle logiche di validare l'utente che opera.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Aumentare le prestazioni di Blazor con la compilazione Ahead of Time
Effettuare un deployment differenziale con una GitHub Action
Eseguire manualmente una GitHub Action
Un confronto tra React, Angular, Vue.js e Svelte: Form e validazione
Utilizzare la visualizzazione flex per spostare una sidebar in base alle dimensioni dello schermo
Ottimizzare il codice JavaScript con i Shorthand Patterns - terza parte
Usare l'option pattern per gestire la configurazione in ASP.NET Core
Utilizzare il Service Bus Explorer integrato del portale Azure
Azure Functions e OpenAPI: la coppia perfetta!
Dichiarare una variabile in JavaScript con le parole chiave var, let e const
Utilizzare SFTP con Azure Storage Blob
Utilizzare la parola chiave var con lambda eExpression e method group in C# 10
I più letti di oggi
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Nasce oggi ufficialmente Project Spartan, un nuovo browser per il Web moderno! https://aspit.co/win10-next #Windows10
- Verificare che un oggetto JavaScript abbia una determinata proprietà
- Come si sviluppa per il web moderno? Cosa sono le PWA? Posso usare React? Angular? Blazor?Modern web vuol dire solo front-end? Ti aspettiamo oggi dalle 14 per #PWAConf #aspilive Agenda, iscrizioni e live dalle 14:00 su => https://aspit.co/PWAConf-20
- Whidbey, Yukon e Longhorn su MSDN
- Eseguire una chiamata asincrona durante la validazione di una form in Blazor