Combinando reivindicações para autorização
https://sharepoint.stackexchange.com/questions/116855
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho uma pergunta sobre a autenticação baseada em reclamações.Eu configurei um webapp com reivindicações e as reivindicações são preenchidas.Tanto a autenticação quanto a autorização estão funcionando.Mas suponha que meu usuário tenha duas reivindicações: país e gerente.E agora quero autorizar todos os gerentes alemães a um determinado recurso.Eu teria que verificar uma combinação de ambos;Assim, um usuário tendo as reivindicações do país "Alemanha" e a bandeira "sim" para o gerente.
é isso possível, ou eu tenho que escrever alguma lógica para combinar os dois em um e usar aquele para autenticação, por exemplo, dizer 'gerente alemão'?
Solução
Seu segundo palpite é certo, você tem que escrever alguma lógica para combinar os dois: mesclar ambas as reivindicações em uma nova reivindicação e dar direitos a essa nova reivindicação.
Quando você diz "Autenticação baseada em reclamações", qual provedor você está usando? Windows ou IDP confiável (tipicamente ADFs)?
Se você estiver usando o ADFS, poderá usar o idioma da regra de reclamações no ADFS para adicionar mais reivindicações ao token do usuário. Alternativamente no lado do SharePoint, você pode escrever um provedor de reclamação personalizado, para criar uma nova reivindicação.
Por exemplo, reivindicações recebidas:
- http://schema.xmlsoap.org/country = Alemanha
- http://schema.xmlsoap.org/ismanager = Sim
Reivindicações de saída:
- http://schema.xmlsoap.org/country = Alemanha
- http://schema.xmlsoap.org/ismanager = Sim
- http://schema.xmlsop.org/combined = germanmanager
Editar: Outra opção: Compre uma ferramenta de terceiros, como EmpowerID ou alguma solução SaaS, para fazer a fusão para você.
