【发布时间】:2022-01-04 01:25:36
【问题描述】:
所以我有一个挑战。我的工程师正在设计一个 web 应用,我们希望在 web 应用中使用 AAD 权限来确定不同的访问项。
目前我们的 WebApp 正在使用 AAD 进行身份验证,尽管值得注意的是 Web 服务器已加入到本地 DC。当用户登录时 - 我的工程师看到如下所示的组:(以防这些是私人号码,我在 9-10 位字符串的中间用 # 号填充)
S-1-5-21-53####977-288####803-178####374-3110 似乎只有最后 4 位数字发生了变化。
但是,当我在 AAD 中查找“GroupID”时,我得到的东西看起来更像这样: adba0c62-be09-96cb-fd6cb113061e
我的问题是这样的:
- 我看到的第一个项目是什么。这就是应用所看到的,我们预感它是团体会员。
- 我如何追查那些对应的 AAD 组?显然,我希望有一个 AAD 组,上面写着“WebApp Module 1 Admin Access”并让 Webapp 查找该组,但如果 webapp 和 AAD 似乎每个组有 2 个不同的代码,我就无法做到这一点。
【问题讨论】:
-
S-1-...数字是组的“安全标识符”。”如果您在左侧面板中展开Groups并选择某些内容,您可以在 Graph Explorer 中看到它。
标签: javascript azure iis active-directory azure-active-directory