Zusammenfassung von Zulassungsansprüchen
-
29-09-2020 - |
Frage
Ich habe eine Frage zur anspruchsbasierten Authentifizierung.Ich habe eine Webanwendung mit Ansprüchen eingerichtet und die Ansprüche werden ausgefüllt.Sowohl Authentifizierung als auch Autorisierung funktionieren.Angenommen, mein Benutzer hat zwei Ansprüche:Land und Manager.Und ich möchte nun allen deutschen Managern eine Berechtigung für eine bestimmte Ressource geben.Ich müsste nach einer Kombination aus beidem suchen;also ein Benutzer mit den Länderansprüchen „Deutschland“ und der Flagge „Ja“ für den Manager.
Ist das möglich, oder muss ich eine Logik schreiben, um die beiden zu einer zu kombinieren und diese zur Authentifizierung zu verwenden, indem ich beispielsweise „Deutscher Manager“ sage?
Lösung
Ihre zweite Vermutung ist richtig, Sie müssen eine Logik schreiben, um die beiden zu kombinieren:beide Ansprüche zu einem neuen Anspruch zusammenführen und diesem neuen Anspruch Rechte verleihen.
Welchen Anbieter verwenden Sie, wenn Sie „anspruchsbasierte Authentifizierung“ sagen?Windows oder vertrauenswürdiger IDP (normalerweise ADFS)?
Wenn Sie ADFS verwenden, können Sie die Anspruchsregelsprache in ADFS verwenden, um dem Benutzertoken weitere Ansprüche hinzuzufügen.Alternativ können Sie auf SharePoint-Seite einen benutzerdefinierten Anspruchsanbieter schreiben, um einen neuen Anspruch zu erstellen.
Zum Beispiel eingehende Ansprüche:
- http://schema.xmlsoap.org/country = Deutschland
- http://schema.xmlsoap.org/ismanager = Ja
Ausgehende Forderungen:
- http://schema.xmlsoap.org/country = Deutschland
- http://schema.xmlsoap.org/ismanager = Ja
- http://schema.xmlsoap.org/combined = DeutschManager
Bearbeiten:andere Option:Kaufen Sie ein Drittanbieter-Tool wie EmpowerID oder eine SaaS-Lösung, um die Zusammenführung für Sie durchzuführen.