Combinando reclamaciones por autorización.

Question

Tengo una pregunta sobre la autenticación basada en reclamaciones.He configurado una aplicación web con reclamaciones y las reclamaciones se rellenan.Tanto la autenticación como la autorización están funcionando.Pero supongamos que mi usuario tiene dos reclamaciones: país y gerente.Y ahora quiero autorizar a todos los gerentes alemanes a un recurso determinado.Tendría que comprobar si hay una combinación de ambos;Por lo tanto, un usuario que tiene los reclamos de país 'Alemania' y la bandera 'Sí' para el gerente.

¿Es esto posible, o tengo que escribir alguna lógica para combinar los dos en uno y usarlo para la autenticación, por ejemplo, diciendo 'German Manager'?

Answer 1

Su segunda suposición es correcta, debe escribir alguna lógica para combinar los dos: fusionar ambos reclamos en una nueva reclamación y dar derechos a esta nueva reclamación.

Cuando dice "Autenticación basada en reclamaciones", ¿qué proveedor está usando? Windows o IDP de confianza (típicamente ADFS)?

Si está utilizando ADFS, puede usar el idioma de la regla de reclamaciones en ADFS para agregar más reclamaciones al token de usuario. Alternativamente, en el lado de SharePoint, puede escribir un proveedor de reclamo personalizado, para crear una nueva reclamación.

por ejemplo, reclamaciones entrantes:

• http://schema.xmlsoap.org/country = Alemania
• http://schema.xmlsoap.org/ismanager = sí

Reclamaciones salientes:

• http://schema.xmlsoap.org/country = Alemania
• http://schema.xmlsoap.org/ismanager = sí
• http://schema.xmlsoap.org/combined = germanmanager

Editar: Otra opción: Compre una herramienta de terceros, como Empowerid o alguna solución SAAS, para hacer la fusión por usted.