Aplicación web tomando conciencia de los grupos de AAD
Así que tengo un desafío. Mis ingenieros están diseñando una aplicación web y estamos buscando utilizar permisos de AAD dentro de la aplicación web para determinar diferentes elementos de acceso.
Actualmente nuestra aplicación web se autentica con AAD, aunque vale la pena señalar que el servidor web está unido a un DC local. Cuando un usuario inicia sesión, mi ingeniero ve grupos que se ven así: (En caso de que estos sean números privados, he rellenado el medio de las cadenas de 9-10 dígitos con signos de numeral)
S-1-5-21-53####977-288####803-178####374-3110 y solo los últimos 4 dígitos parecen cambiar.
Sin embargo, cuando busco el “GroupID” en AAD, obtengo algo que se ve más o menos así:
adba0c62-be09-96cb-fd6cb113061e
Mi pregunta es la siguiente:
1. ¿Qué es el primer elemento que estoy viendo? Eso es lo que la aplicación ve y tenemos la sospecha de que son membresías de grupo.
2. ¿Cómo puedo rastrear a qué grupo de AAD corresponden? Obviamente me gustaría tener un grupo de AAD que diga “Acceso de administrador del Módulo 1 de la aplicación web” y hacer que la aplicación web busque ese grupo, pero no puedo hacerlo si la aplicación web y AAD parecen tener 2 códigos diferentes para cada grupo.
davy.ai
Como experto en TI especializado en javascript, Azure, IIS, Active Directory y Azure Active Directory, puedo responder las siguientes preguntas:
Para encontrar el grupo de AAD que corresponde al SID que estás viendo, puedes usar PowerShell para convertir el SID en su nombre de grupo correspondiente. Aquí tienes un ejemplo de comando:
Este comando utiliza el cmdlet
Get-ADGroup
para buscar en Active Directory el grupo con el SID especificado. Luego devuelve el nombre del grupo. Puedes ejecutar este comando en un equipo unido a un dominio que tenga instalado el módulo de PowerShell de Active Directory.Una vez que tengas el nombre del grupo de AAD, puedes utilizarlo en tu WebApp para determinar los derechos de acceso a diferentes módulos.