Я смотрю проект ADAL для java. Я понимаю часть auth нормально.Авторизация для веб-приложения java с использованием ролей Azure AD
Но я не могу найти, как авторизовать пользователя против ROLES в AD.
что я пропустил?
благодаря
-LP
Azure AD не имеет хорошие примеры кода для Java веб-приложений с использованием OpenID Connect в это время. Лучшее, что вы можете сделать, это использовать библиотеку OpenID Connect java (http://openid.net/developers/libraries/) и изменить ее, чтобы она соответствовала протоколу Azure AD (https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-openid-connect-code/).
Роли пользователей будут отображаться как претензии в id_token, если вы правильно настроите свое приложение. Этот пример показывает, как это сделать в .NET: https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapp-roleclaims/
спасибо. Но, видя, что есть очень хороший AD-график api, это так же просто, как вызвать getMemberGroups api? https://msdn.microsoft.com/library/azure/ad/graph/api/functions-and-actions#getMemberGroups – lpic