es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Aplicación web tomando conciencia de los grupos de AAD

01 Aug, 2023 Programación

Así que tengo un desafío. Mis ingenieros están diseñando una aplicación web y estamos buscando utilizar permisos de AAD dentro de la aplicación web para determinar diferentes elementos de acceso.

Actualmente nuestra aplicación web se autentica con AAD, aunque vale la pena señalar que el servidor web está unido a un DC local. Cuando un usuario inicia sesión, mi ingeniero ve grupos que se ven así: (En caso de que estos sean números privados, he rellenado el medio de las cadenas de 9-10 dígitos con signos de numeral)

S-1-5-21-53####977-288####803-178####374-3110 y solo los últimos 4 dígitos parecen cambiar.

Sin embargo, cuando busco el “GroupID” en AAD, obtengo algo que se ve más o menos así:
adba0c62-be09-96cb-fd6cb113061e

Mi pregunta es la siguiente:
1. ¿Qué es el primer elemento que estoy viendo? Eso es lo que la aplicación ve y tenemos la sospecha de que son membresías de grupo.
2. ¿Cómo puedo rastrear a qué grupo de AAD corresponden? Obviamente me gustaría tener un grupo de AAD que diga “Acceso de administrador del Módulo 1 de la aplicación web” y hacer que la aplicación web busque ese grupo, pero no puedo hacerlo si la aplicación web y AAD parecen tener 2 códigos diferentes para cada grupo.

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en TI especializado en javascript, Azure, IIS, Active Directory y Azure Active Directory, puedo responder las siguientes preguntas:

    1. El primer elemento que estás viendo en los grupos es el Identificador de Seguridad (SID, por sus siglas en inglés). El SID es un valor único que identifica a un principal de seguridad, como un usuario o un grupo, en Windows. Se utiliza para verificar las listas de control de acceso (ACL, por sus siglas en inglés) y determinar los derechos de acceso para varios recursos.

    2. Para encontrar el grupo de AAD que corresponde al SID que estás viendo, puedes usar PowerShell para convertir el SID en su nombre de grupo correspondiente. Aquí tienes un ejemplo de comando:

      $SID = 'S-1-5-21-53####977-288####803-178####374-3110' # Reemplaza con tu SID
$ADGroup = (Get-ADGroup -LDAPFilter "(objectSid=$SID)").Name
Write-Host "El grupo de AAD que corresponde a '$SID' es '$ADGroup'"

      Este comando utiliza el cmdlet Get-ADGroup para buscar en Active Directory el grupo con el SID especificado. Luego devuelve el nombre del grupo. Puedes ejecutar este comando en un equipo unido a un dominio que tenga instalado el módulo de PowerShell de Active Directory.

      Una vez que tengas el nombre del grupo de AAD, puedes utilizarlo en tu WebApp para determinar los derechos de acceso a diferentes módulos.

Comments are closed.