c# - 使用 Azure AD 进行身份验证，但使用 aspnetmembership 角色和声明进行授权

问题描述

我正在尝试构建一个使用 Azure AD 进行身份验证的 ASP.NET MVC 5 应用程序。但是一旦用户通过身份验证，我需要使用 aspnet_membership Microsoft Identity 设置来获取该经过身份验证的登录用户的声明。我们不想在 Azure AD 设置中维护角色和声明，也不想使用 MS Graph。

我在 VS 2017 中使用个人用户帐户创建了一个 MVC 5.0 项目，该项目又在我的 SQL Server 数据库中为我创建了 aspnet_membership 数据库。

我还创建了一个单独的 MVC 5.0 项目并在 Azure AD 中注册了该应用程序，并且我有 ClientID 等，并且该项目也运行良好。现在我正在尝试将两者合并，我有点迷路并怀疑我是否认为它是正确的。

基本上，一旦用户登录到该 Microsoft Azure AD 登录页面，我就会重定向到本地注册页面，当用户仅使用包括某些角色在内的最低限度信息进行注册时，我会在 AspNetUsers/Claims 表中输入一个条目，然后我必须将这些索赔附加给委托人。在该用户的后续登录中，我必须在经过身份验证后加载蛤蜊。

您能否帮我指出这种场景的任何示例，因为我在这里读到的大部分内容都建议使用 Microsoft Graph。但是我们的角色太复杂了，我们决定只使用本地身份 aspnet_membership 数据库进行授权（作为声明的角色）。

谢谢

标签： c#authenticationasp.net-mvc-5azure-active-directoryasp.net-identity