私はPHPで書かれていますが、特定のユーザーに与えられた役割が割り当てられているかどうかを確認する必要があります。私は、Azure App Serviceを使用してアプリサービス認証を有効にして、晴れたアクティブディレクトリに対してユーザーを認証しています。アプリケーションの一環として、ユーザーのユーザー名、表示名、およびアプリケーション内のアクセスレベルを定義するための3つのセキュリティグループのうちの1つまたは複数のメンバーであるかどうかを確認する必要があります。Azure ADのユーザーロールをPHPで取得
私はアプリケーション内で管理されたロールを持つことができないので、この方法で行う必要があります。代わりに、アクティブなディレクトリセキュリティグループを通じて管理する必要があります。私はアズールアプリサービスにネイティブな方法を探しています(できるだけ別のLDAPルックアップを行わないのが理想的です)。私はアプリケーションに送信されたヘッダデータから認証されたユーザ名を抽出する方法を知っていますが(HTTP_X_MS_CLIENT_PRINCIPAL_NAME)、完全な表示名を取得する方法と、ユーザに特定のロールが割り当てられているかどうかをチェックする方法はわかりません。私はすでに全体のコピーを出力した$_SERVERスーパーグローバル配列私が探しているデータがそこにあるかどうかを確認するが、私はそこにそれを見つけることができません。この質問の目的のために
は、以下の仮定を作る...
[email protected]役割が割り当てられているROLE1、role2の、role3
[email protected]が割り当てられている役割は、
いずれかのユーザーがログインすると、ADエントリに基づいてフルネームを表示できる必要があり、セキュリティグループrole1role2および/またはrole3の一部であるかどうかを確認する必要があります。
私はコードの例を投稿しますが、このデータを取得することから始めてどこにいなくても、これまでの唯一のコードはテスト目的のページにすべての$_SERVERの値を印刷するテストブロックです。
おかげ