Genf Server-STS
https://stackoverflow.com/questions/1176826
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Meine Anforderung ist, die Ansprüche, die einem Benutzer zugewiesen Unternehmen bewusst, so sagen Sie zum Beispiel, User 1:ist Verlag für die Produkt-Manager für Unternehmen 1 aber der gleiche Benutzer ist nur editor für Unternehmen B.Kann dies erreicht werden durch Genf-Server oder zusätzliche code muss geschrieben werden überschreiben Klassen.
Lösung
Meiner Meinung nach ist es die relying party selbst sollte das treffen von Entscheidungen, was die Rollen zu befestigen, um ein token basierend auf der Identität selbst.
Jedoch können Sie Regeln festlegen, die basierend auf einzelnen relying parties und wählen Sie dienen Informationen, die als Anspruch auf das, was die backing-store sagt.Nun, wie erklären Sie, dass Informationen, in welcher Zusatzspeicher, den Sie benutzen (AD, LDAP, SQL, was auch immer) ist eine design-Entscheidung, an Ihrem Ende.Möglicherweise möchten Sie auch zu schauen, die Nutzung der Forderungen transformation der Sprache in der beta 2.
Es ist wirklich schwer zu geben, keine spezielle Beratung, ohne zu wissen, die details darüber, wo Sie Ihren Anspruch backing store ist und warum Sie denken, Sie brauchen, um diesen Weg gehen.
