Авторизация с помощью ролей Azure AD в Django
Добрый вечер, эксперты,
Я пытаюсь применить авторизацию с помощью ролей Azure AD в моем веб-приложении Django. Что я имею на данный момент:
- Я создал пользователя в Azure AD (который работает с SAML в моем веб-приложении Django, поэтому аутентификация работает нормально) и назначил ему роль .
- У меня есть веб-приложение Django, которое использует djangosaml2 для выполнения SSO
Я добавил следующее отображение атрибутов:
'http://schemas.microsoft.com/ws/2008/06/identity/claims/role': ('user_permissions')
Я не могу увидеть назначенную роль в SAML-ответе. Я добавил атрибут mappping выше в конфигурацию djangosaml2, поэтому я думал, что смогу проинструктировать Azure AD добавить роли в ответ SAML, но, очевидно, это не работает.
Как я могу заставить Azure AD работать с Django (или любым другим фреймворком веб-приложений) для выполнения авторизации (я имею в виду, что я хотел бы видеть назначенные роли в ответе SAML, чтобы пользователь Django имел эту роль в качестве разрешения)?
Буду благодарен за любую помощь, пожалуйста! Спасибо!
Вы должны создать регистрацию приложения и/или предоставить эти разрешения вашей регистрации приложения
Следуйте этой документации https://docs.microsoft.com/en-us/azure/architecture/multitenant-identity/app-roles