권한 부여를위한 클레임 결합

Question

주장 기반 인증에 관한 질문이 있습니다.주장이있는 웹 앱을 설치하고 주장이 채워집니다.인증 및 승인은 모두 작동합니다.그러나 내 사용자가 국가와 관리자의 두 가지 주장을 가지고 있다고 가정합니다.그리고 이제 모든 독일 관리자가 특정 리소스에 승인하고 싶습니다.나는 둘 다 조합을 확인해야 할 것입니다.따라서 '독일'국가 청구와 관리자를위한 '예'플래그가있는 사용자가 있습니다.

이이 가능성이 있거나, 2 개를 결합하여 두 가지 로직을 작성하여 인증을 위해 하나를 사용하여 '독일 관리자'라고 말하는 것입니다.

Answer 1

두 번째 추측은 두 번째로 논리를 작성해야합니다. 두 주장을 모두 새로운 주장으로 합병 하고이 새로운 주장에 권리를 부여해야합니다.

"청구 기반 인증"을 사용하면 어떤 공급자를 사용하고 있습니까? Windows 또는 신뢰할 수있는 IDP (일반적으로 ADFS)?

ADFS를 사용하는 경우 ADFS에서 클레임 규칙 언어를 사용하여 더 많은 클레임을 사용자 토큰에 추가 할 수 있습니다. 또는 SharePoint Side에서 새로운 클레임 제공 업체를 작성하여 새로운 주장을 만들 수 있습니다.

예를 들어 들어오는 청구 범위 :

• "nofollow"> http://schema.xmlsoap.org/country = 독일
• "nofollow"> http://schema.xmlsoap.org/ismanager = yes

보내는 주장 :

• "nofollow"> http://schema.xmlsoap.org/country = 독일
• "nofollow"> http://schema.xmlsoap.org/ismanager = yes
• http://schema.xmlsoap.org/combined = Germanager

편집 : 다른 옵션 : EmpowerID 또는 일부 SaaS 솔루션과 같은 타사 도구를 구입하여 병합을 수행합니다.