Azure Ad Users Group Token

in Azure, Informatica

Azure Ad Users Group e Token

Reading Time: 2 minutes

In Azure AD l’associazione di un utente ad un particolare ruolo avviene utilizzando i gruppi utente. Il primo steps per la configurazione è quello di procedere con la creazione di un nuovo gruppo dal menu: AzureAD -Gruppi – e premere su aggiungi:

La tipologia del gruppo può essere:

  • Security: usato per gestire l’accesso di membri e computer a risorse condivise per un gruppo di utenti
  • Office365: gruppo di integrazione con office 365, consente ai membri di accedere a cassette postali, calendari, file, siti di SharePoint e altri elementi condivisi

Una volta creato il gruppo, verrà creato un id con cui sarà possibile accedere alle informazioni del gruppo stesso. A questo punto è possibile effettuare l’assocazione degli utenti ad ogni gruppo creato.

Supponendo che le nostre applicazioni siano già state registrate all’interno di Azure AD, per impostazione predefinita non vengono scaricate le informazioni relative ai gruppi. Per poter accedere alle informazion dei gruppi è necessario modificare il manifest dell’applicazione ed attivare lo scaricamento dei gruppi utente:

In particolare, modificare la groupMembershipClaims ad All (originariamente è impostata a none).

Scaricando il token JWT generato tramite Azure AD, la piattaforma aggiungerà nella sezione groups, l’elenco degli id dei gruppi che sono associati all’utente che si è collegato ad Azure Ad. Ovviamente per poter verificare il contenuto del token è necessario decodificarlo.

Questo tipo di configurazione è piuttosto utile nello sviluppo di applicazioni che hanno un numero limitato di gruppi utente. Azure Ad infatti permette lo scaricamento di un numero limitato di gruppi associati ad utente. Per ovviare a questo problema è consigliato fare riferimento a Microsoft Graph, un insieme di api che consentono di ottenere informazioni relative agli utenti. Nei prossimi post realizzerò un’applicazione compostata da :

  • Angular 9 per la crezione di un client
  • Azure Ad per l’autenticazione e la gestione degli utenti
  • Dotnet Core per la creazione di api registrate tramite azure Ad
  • Graph Sdk per il reperimento di informazioni relative all’utente loggtato