1

• SP 2010 (クレーム認証シナリオ) の認証メカニズムをオーバーライドして、OOB SP ロジックを使用するのではなく、hos カスタム ロジックを実行するにはどうすればよいですか。オーバーライドと言うときは、SP のアクセス許可に関係なく、ロジックを介して任意のリクエスト リソースへのアクセスを許可/拒否できる必要があることを意味します。• 他のディスカッションを通じて、SP 2010 では承認メカニズムをオーバーライドできないことを理解するようになりましたが、カスタマイズはある程度 (モジュールなど) 行ってもかまいません。• SP によって承認が行われる「前に」カスタム ロジックを挿入し、認証済みユーザーのクレームを変換/追加/削除できることは既に知っています。ただし、要求でアクセスされているリソース (アクセスされている URL を除く) について知ることはないため、カスタム クレーム プロバイダーではこの要件を解決することはできません。言い換えると、

4

1 に答える 1

1

SPSessionAuthenticationModuleでイベントを処理し、そこでカスタム ロジックを実行できます。特に、SessionSecurityTokenReceived イベントをオーバーライドして、トークンの内容を検査し、その内容に基づいてカスタム アクションを実行できます。URL、リクエストコンテンツなどについて、HttpContext.Current を検査することもできます。

SharePoint アプリケーションの Global.asax ファイルに追加できるこのサンプル コードを確認してください。

<script runat="server">
public override void Init()
{
    FederatedAuthentication.SessionAuthenticationModule.SessionSecurityTokenReceived += new EventHandler<SessionSecurityTokenReceivedEventArgs>(SessionAuthenticationModule_SessionSecurityTokenReceived);

    base.Init();
}

void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
    DateTime validFrom = e.SessionToken.ValidFrom;
    DateTime validTo = e.SessionToken.ValidTo;
    ...

}
</script>
于 2013-01-10T15:13:40.750 に答える