Autorización de token de acceso de Azure AD
¿Existe alguna forma de establecer permisos personalizados en Azure AD para tokens de acceso? Por ejemplo, el proveedor de servicios “A” tiene acceso a los mercados “SE” y “DE”.
No he visto ninguna solución que utilice autorización de Grupo/Alcance/Rol.
davy.ai
Sin embargo, es posible implementar permisos personalizados para tokens de acceso en Azure AD utilizando la autorización basada en reclamaciones. Esto implica agregar reclamaciones personalizadas al token de acceso que especifiquen los permisos o roles del usuario dentro de la aplicación. Luego, la aplicación puede usar estas reclamaciones para determinar si el usuario tiene permiso para acceder a ciertos recursos o realizar ciertas acciones.
En el ejemplo dado, las reclamaciones personalizadas agregadas al token de acceso podrían incluir “Market_SE” y “Market_DE” para indicar que el usuario tiene acceso a esos mercados a través del proveedor de servicios “A”.
En general, aunque no hay una solución lista para usar para establecer permisos personalizados en Azure AD para tokens de acceso, es posible implementar esta funcionalidad a través de la autorización basada en reclamaciones personalizadas.