許可のための請求の組み合わせ
-
29-09-2020 - |
質問
特許請求の範囲に基づく認証について質問をしています。私はクレームを備えたWebアプリケーションを設定し、クレームが埋め込まれています。認証と同様に認証と同様に機能しています。しかし、私のユーザーが2つの主張を持っているとします。そして私は現在、すべてのドイツ人マネージャを特定のリソースに承認したいと思います。両方の組み合わせをチェックする必要があります。そのため、「ドイツ」の国のクレームとマネージャーの「はい」のフラグを持っているユーザー。
は可能ですか、あるいは2つを1つに組み合わせるためのいくつかの論理を書く必要があり、例えば「ドイツマネージャ」と言って、認証のためにそれを使用する必要がありますか?
解決
あなたの2番目の推測は正しいです、あなたは2つを組み合わせるためのいくつかの論理を書く必要があります:クレームの両方を新しい主張に結合し、そしてこの新しい請求に対する権利を与える。
「クレームベース認証」と言うとき、どのプロバイダを使用していますか? Windowsまたは信頼できるIDP(通常はADFS)?
ADFSを使用している場合は、ADFSでクレームルール言語を使用してユーザートークンに追加の特許を追加することができます。 あるいはSharePoint側では、新しい請求を作成するためにカスタムクレームプロバイダを書くことができます。
例えば、受信クレーム:
発信クレーム:
- http://schema.xmlsoap.org/country =ドイツ
- >> http://schema.xmlsoap.org/ismanager =はい
- http://schema.xmlsoap.org/combined = GermanManager
編集:別のオプション:empowerIDやSaaSソリューションなどのサードパーティのツールを購入して、あなたのマージを行います。
所属していません sharepoint.stackexchange