-
29-09-2020 - |
题
我对基于索引的身份验证有问题。我已经使用索赔并填充了索赔。验证以及授权都在工作。但假设我的用户有两个索赔:国家和经理。我现在想授权所有德国经理到某个资源。我必须检查两者的组合;所以一个拥有“德国”的国家索赔和“是”标志的经理。
这可能是可能的,或者我必须编写一些逻辑来将两者组合成一个,并使用该逻辑并使用该逻辑来进行身份验证,例如说'德国管理器'?
解决方案
你的第二次猜测是对的,你必须写一些逻辑来组合两者:将两个索赔合并到新的索赔中,并给予这种新的索赔权。
当您说“基于索赔的身份验证”时,您使用的提供者? Windows或可信IDP(通常是ADF)?
如果您使用的是ADF,您可以使用ADF中的索赔规则语言向用户令牌添加更多索赔。 或者在SharePoint方面,您可以编写自定义声明提供程序,以创建新的索赔。
例如,传入的权利要求:传出索赔:
- http://schema.xmlsoap.org/country =德国
- http://schema.xmlsoap.org/ismanager =是
- http://schema.xmlsoap.org/combined = debermanager
编辑:另一个选项:购买第三方工具,例如EmpowerID或Sea SaaS解决方案,为您进行合并。