Combinaison de réclamations pour autorisation

Question

J'ai une question sur l'authentification basée sur les revendications.J'ai configuré une webApp avec des réclamations et les revendications sont remplacées.L'authentification ainsi que l'autorisation fonctionnent.Mais supposons que mon utilisateur ait deux revendications: pays et gestionnaire.Et je veux maintenant autoriser tous les gestionnaires allemands à une certaine ressource.Je devrais vérifier une combinaison des deux;Donc, un utilisateur ayant les revendications du pays «Allemagne» et le drapeau «oui» pour le responsable.

est-ce possible ou dois-je écrire une certaine logique pour combiner les deux en un et utiliser celui-ci pour l'authentification, par exemple en disant «manager allemand»?

Answer 1

Votre deuxième devinière est bonne, vous devez écrire une certaine logique pour combiner les deux: fusionner les deux revendications dans une nouvelle demande et donner des droits à cette nouvelle revendication.

Lorsque vous dites "Authentification basée sur les revendications", quel fournisseur utilisez-vous? Windows ou IDP de confiance (typiquement ADFS)?

Si vous utilisez des ADFS, vous pouvez utiliser la langue de la règle de réclamation dans les ADFS pour ajouter plus de revendications au jeton utilisateur. Alternativement du côté SharePoint, vous pouvez écrire un fournisseur de réclamations personnalisées pour créer une nouvelle réclamation.

Par exemple, réclamations entrantes:

• http://schema.xmlsoap.org/country = Allemagne
• http://schema.xmlsoap.org/ismanager = Oui

Réclamations sortantes:

• http://schema.xmlsoap.org/country = Allemagne
• http://schema.xmlsoap.org/ismanager = Oui
• http://schema.xmlsoap.org/comm. = allemandmanager

Edit: Une autre option: Achetez un outil tiers, tel que EmpowerID ou une solution SaaS, de faire la fusion pour vous.