Сочетание претензий на авторизацию
-
29-09-2020 - |
Вопрос
У меня есть вопрос о аутентификации на основе претензий.Я установил WebApp с претензиями, и претензии заполняются.Работают как аутентификация, а также авторизация.Но предположим, что у моего пользователя есть два претензиях: страна и менеджер.И я сейчас хочу разрешить всех немецких менеджеров на определенный ресурс.Я должен был бы проверить сочетание обоих;Таким образом, пользователь, имеющий претензии страны «Германия» и флаг «Да» для менеджера.
Это возможно, или мне нужно написать какую-то логику, чтобы объединить два в единое и использовать, например, для аутентификации, например, «немецкий менеджер»?
Решение
Ваше второе предположение верно, вы должны написать какую-то логику для совмещения двух: объединить оба претензии к новой претензии и дать права на эту новую претензию.
Когда вы говорите «Аутентификация на основе на основе на основе», какой провайдер вы используете? Окна или доверенные IDP (обычно ADFS)?
Если вы используете ADFS, вы можете использовать язык правила претензий в ADF, чтобы добавить больше претензий к токену пользователя. Альтернативно на стороне SharePoint вы можете написать пользовательский поставщик претензий, чтобы создать новую претензию.
Например, входящие претензии:
- .
- http://schema.xmlsoap.org/country = Германия
- http://schema.xmlsoap.org/ismanager = Да
Исходящие претензии:
- .
- http://schema.xmlsoap.org/country = Германия
- http://schema.xmlsoap.org/ismanager = Да
- http://schema.xmlsoap.org/combied = GermanManager
Редактировать: Другой вариант: купить сторонний инструмент, такой как EmpowerId или некоторые решения SaaS, чтобы сделать слияние для вас.