私の要件は、ユーザーに割り当てられたクレームが会社を認識していることです。たとえば、ユーザー1は会社1のプロダクトマネージャーの発行者ですが、同じユーザーは会社Bの編集者のみです。これはGeneva Server、または追加のコードが必要な場合に実現できますかクラスをオーバーライドするために作成されます。
1 に答える
1
私の意見では、ID自体に基づいて、トークンにどのロールをアタッチするかを決定するのは、証明書利用者自身である必要があります。
ただし、個々の依拠当事者に基づいてルールを設定し、バッキングストアの発言に基づいて情報をクレームとして提供することを選択できます。ここで、使用しているバッキングストア(AD、LDAP、SQLなど)でその情報をどのように表現するかは、最終的な設計上の決定事項です。また、ベータ2でクレーム変換言語を利用することも検討してください。
クレームバッキングストアがどこに行くのか、なぜこのルートに行く必要があると思うのかについての詳細を知らずに、具体的なアドバイスを与えることは本当に難しいです。
于 2009-07-24T11:28:35.200 に答える