Tra le molteplici funzionalità di Azure Active Directory vi è la possibilità di poter definire un'applicazione e poter poi sfruttarla per permettere ad un applicativo web, mobile o server di operare per conto di un utente o verso un altro applicativo, il tutto sfruttando protocolli standard come OpenID connect. Attraverso Role-based access control (RBAC) possiamo indicare quali utenti possono usare una certa applicazione, quali gruppi, ma possiamo anche definire i ruoli da un punto di vista applicativo.
Questa funzionalità è presente da molto tempo ma essa richiedeva la modifica del manifest, andando ad intervenire sulla sezione json appRoles. Di recente è stata introdotta un'interfaccia dedicata che ci permette di modificare i ruoli dell'app. La troviamo in una nuova voce App roles relativa all'applicazione stessa.

In questa schermata troviamo i ruoli che un utente, o un'app, può avere quando si autentica per essa. Possiamo infatti specificare chi è il target dei ruoli, come mostrato nella schermata seguente.

Definiti i ruoli è necessario andare nella sezione Enterprise applications, cercare l'applicazione stessa e nella sezione Users and groups assegnare i ruoli dell'applicazione agli utenti o ai ruoli.

Questi ruoli saranno poi presenti nel token per permettere alle logiche di validare l'utente che opera.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Sfruttare GPT-4o realtime su Azure Open AI per conversazioni vocali
Generare velocemente pagine CRUD in Blazor con QuickGrid
Migliorare la scalabilità delle Azure Function con il Flex Consumption
Usare i servizi di Azure OpenAI e ChatGPT in ASP.NET Core con Semantic Kernel
Gestire i dati con Azure Cosmos DB Data Explorer
Cancellare una run di un workflow di GitHub
Utilizzare il nuovo modello GPT-4o con Azure OpenAI
Gestire gli accessi con Token su Azure Container Registry
Utilizzare EF.Constant per evitare la parametrizzazione di query SQL
Utilizzare Hybrid Cache in .NET 9
Definire stili a livello di libreria in Angular
Anonimizzare i dati sensibili nei log di Azure Front Door