Combinazione di reclami per l'autorizzazione

Question

Ho una domanda sull'autenticazione basata sulle rivendicazioni.Ho configurato un webapp con rivendicazioni e le rivendicazioni sono popolate.Sia l'autenticazione che l'autorizzazione funzionano.Ma supponiamo che il mio utente abbia due reclami: paese e manager.E ora voglio autorizzare tutti i gestori tedeschi a una certa risorsa.Dovrei verificare una combinazione di entrambi;Quindi un utente ha le affermazioni del paese "Germania" e la bandiera "sì" per il gestore.

è possibile, o devo scrivere una logica per combinare i due in uno e usare quello per l'autenticazione, ad esempio dicendo "Germany Manager"?

Answer 1

La tua seconda ipotesi ha ragione, devi scrivere una logica per combinare i due: unire entrambe le richieste in una nuova richiesta e forniscono i diritti a questa nuova richiesta.

Quando dici "Autenticazione basata sui reclami", quale fornitore stai usando? Windows o ID fidato (tipicamente ADFS)?

Se stai utilizzando ADFS, è possibile utilizzare la lingua della regola delle rivendicazioni in ADFS per aggiungere più reclami al token utente. In alternativa sul lato SharePoint, è possibile scrivere un fornitore di reclamo personalizzato, per creare un nuovo reclamo.

Ad esempio, reclami in entrata:

.
• http://schema.xmlsoap.org/country > Germania
• http://schema.xmlsoap.org/ismager = sì

Rivendicazioni in uscita:

.
• http://schema.xmlsoap.org/country > Germania
• http://schema.xmlsoap.org/ismager = sì
• http://schema.xmlsoap.org/combinato = Germanmanager

Modifica: un'altra opzione: acquista uno strumento di terze parti, come EmpowerID o qualche soluzione SaaS, per fare la fusione per te.