Combinazione di reclami per l'autorizzazione
-
29-09-2020 - |
Domanda
Ho una domanda sull'autenticazione basata sulle rivendicazioni.Ho configurato un webapp con rivendicazioni e le rivendicazioni sono popolate.Sia l'autenticazione che l'autorizzazione funzionano.Ma supponiamo che il mio utente abbia due reclami: paese e manager.E ora voglio autorizzare tutti i gestori tedeschi a una certa risorsa.Dovrei verificare una combinazione di entrambi;Quindi un utente ha le affermazioni del paese "Germania" e la bandiera "sì" per il gestore.
è possibile, o devo scrivere una logica per combinare i due in uno e usare quello per l'autenticazione, ad esempio dicendo "Germany Manager"?
Soluzione
La tua seconda ipotesi ha ragione, devi scrivere una logica per combinare i due: unire entrambe le richieste in una nuova richiesta e forniscono i diritti a questa nuova richiesta.
Quando dici "Autenticazione basata sui reclami", quale fornitore stai usando? Windows o ID fidato (tipicamente ADFS)?
Se stai utilizzando ADFS, è possibile utilizzare la lingua della regola delle rivendicazioni in ADFS per aggiungere più reclami al token utente. In alternativa sul lato SharePoint, è possibile scrivere un fornitore di reclamo personalizzato, per creare un nuovo reclamo.
Ad esempio, reclami in entrata:
- .
- http://schema.xmlsoap.org/country > Germania
- http://schema.xmlsoap.org/ismager = sì
Rivendicazioni in uscita:
- .
- http://schema.xmlsoap.org/country > Germania
- http://schema.xmlsoap.org/ismager = sì
- http://schema.xmlsoap.org/combinato = Germanmanager
Modifica: un'altra opzione: acquista uno strumento di terze parti, come EmpowerID o qualche soluzione SaaS, per fare la fusione per te.