Lägga till inloggning med Microsoft Azure AD (eller Microsoft-konto)

Det finns AddMicrosoftAzureAd-metod som sätter upp ett antal inställningar som vi av erfarenhet är bra för att inloggningen ska fungera bra med IRM.AspNetCore.Identity, t.ex. en felhantering som gör att användaren får veta varför det blev problem. Alla dessa inställningar går att göra om i en egen konfiguration av options, plus att det finns en del nödvändiga inställningar som måste göras, som att ange ClientId och ClientSecret.

services.AddAuthentication()
        .AddMicrosoftAzureAd(options =>
        {
             options.ClientId = "ClientId from portal";
             options.ClientSecret = "Secret from portal";

             //The Prompt property can be used to force a login, or the consent screen. Per specification, “none”, “login”, “consent”, 
             //“select_account” values can be used here. If the login is not forced, the user will automatically be logged in, if only one 
             //account is active.
             //options.Prompt = "select_account";
         });

Synkronisera användarnas grupper från Azure AD med externa grupper

Vi har inbyggt stöd för att synkronisera de säkerhetgrupper som en användare tillhör i Azure AD med de grupper som är konfigurerade som externa i grupp-administrationen. För att man ska få med grupperna måste följande konfiguration görs under App Registreringen i Azure Portal:

1. Öppna konfigurationen för din app som identifieras av det client id som du använt ovan.
2. Klicka på "Token Configuration"
3. Klicka på "Add groups claim"
4. Välj "Security groups".
5. Under ID token väljer du Group ID och kryssar i "Emit groups as role claims".

Nu kommer användarens Azure AD säkerhetsgrupper komma med i form av det objekt id de har i Azure AD. Det innebär att när du konfigurerar en Extern grupp ska du ange objekt id som det externa gruppnamnet.