ジュネーブサーバーSTS

Question

私の要件は、ユーザーに割り当てられたクレームは、会社を知っているので、例えば言うれます ユーザー1：会社の1のためのプロダクトマネージャーのための出版社ですが、同じユーザーがB社のための唯一の編集者であることは、このジュネーブServerを介して達成、または追加のコードは、クラスをオーバーライドするために書き込む必要があることができます。

。

Answer 1

私の意見では、依拠当事者自身がアイデンティティそのものに基づいてトークンに接続するどのような役割に意思決定をしなければならないのです。

しかし、あなたは、個々の依拠当事者に基づいてルールを設定し、バッキングストアが言う何に基づいて請求などの情報を提供するように選択することができます。今、あなたはどのようなバッキングストアにその情報を表すどのようにあなたの最後の設計上の決定である（何でも、AD、LDAP、SQL）を使用しています。また、ベータ2にクレーム変換言語を活用を見てみたいことがあります。

これはあなたの主張のバッキングストアがあることを行って、なぜあなたはこのルートを行く必要があると思われる場合の詳細を知らなくても、任意の具体的なアドバイスを与えることは本当に難しいます。