0

Windows Identity Foundation を使用してクレーム ベースの認証と承認を提供する Secure Token Service (STS) を実装しています。

私の質問は、ベスト プラクティスと、特定の ID に対して複数のロールを処理する方法についてです。

ユーザーが正常にログインした後にクレームを作成する場合、依拠当事者に戻る前に、ユーザーがメンバーであるロールをクレームに追加できる必要があります。

Claim オブジェクトは文字列のコレクションを受け入れないので、これをどのように行うべきか疑問に思っています。次の 2 つの方法が考えられます。

  1. タイプ ClaimTypes.Role の複数のクレームを異なる値で追加でき、これらは反対側で読み取ることができます (テストしたところ、これはエラーなしで機能するようです)
  2. ロールを 1 つのクレームに入れ、; で区切ることもできます。またはそのようなもの。

私の質問は、上記のどれがより優れているか、またはより良いものを見逃しているかということです。反対側での解析が必要になるため、どちらのソリューションも完璧ではありません。

ありがとう、ジョン

4

1 に答える 1

2

ADFS を STS として使用すると、複数のロールがクレームに挿入されます

例えば

  • ...クレーム/役割編集者
  • ...クレーム/ロール 承認者

これの利点は、WIF が標準の IsInRole コンストラクトなどを使用できることです。

于 2012-10-11T18:59:32.803 に答える