許可のための請求の組み合わせ

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/116855

質問

特許請求の範囲に基づく認証について質問をしています。私はクレームを備えたWebアプリケーションを設定し、クレームが埋め込まれています。認証と同様に認証と同様に機能しています。しかし、私のユーザーが2つの主張を持っているとします。そして私は現在、すべてのドイツ人マネージャを特定のリソースに承認したいと思います。両方の組み合わせをチェックする必要があります。そのため、「ドイツ」の国のクレームとマネージャーの「はい」のフラグを持っているユーザー。

は可能ですか、あるいは2つを1つに組み合わせるためのいくつかの論理を書く必要があり、例えば「ドイツマネージャ」と言って、認証のためにそれを使用する必要がありますか?

役に立ちましたか?

解決

あなたの2番目の推測は正しいです、あなたは2つを組み合わせるためのいくつかの論理を書く必要があります:クレームの両方を新しい主張に結合し、そしてこの新しい請求に対する権利を与える。

「クレームベース認証」と言うとき、どのプロバイダを使用していますか? Windowsまたは信頼できるIDP(通常はADFS)?

ADFSを使用している場合は、ADFSでクレームルール言語を使用してユーザートークンに追加の特許を追加することができます。 あるいはSharePoint側では、新しい請求を作成するためにカスタムクレームプロバイダを書くことができます。

例えば、受信クレーム:

発信クレーム:

編集:別のオプション:empowerIDやSaaSソリューションなどのサードパーティのツールを購入して、あなたのマージを行います。

ライセンス: CC-BY-SA帰属
所属していません sharepoint.stackexchange
scroll top