Женевский сервер STS
https://stackoverflow.com/questions/1176826
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мое требование заключается в том, что претензии, назначенные пользователю, являются осведомленными о компании, скажем, например Пользователь 1:является издателем для Product Manager для компании 1, но тот же пользователь является только редактором для компании B.Может ли это быть достигнуто с помощью Geneva Server, или необходимо написать дополнительный код для переопределения классов?
Решение
На мой взгляд, именно проверяющая сторона сама должна принимать решения о том, какие роли присвоить токену, основываясь на самом идентификаторе.
Однако вы можете установить правила, основанные на отдельных проверяющих сторонах, и выбрать предоставление информации в качестве претензии, основываясь на том, что говорит хранилище резервных копий.Теперь то, как вы представляете эту информацию в любом хранилище резервных копий, которое вы используете (AD, LDAP, SQL, что угодно), зависит от вашего дизайнерского решения.Возможно, вы также захотите ознакомиться с использованием языка преобразования утверждений в бета-версии 2.
Действительно, трудно дать какой-либо конкретный совет, не зная подробностей о том, где будет находиться ваш магазин поддержки заявок и почему вы считаете, что вам нужно пойти этим путем.
