ユーザー固有のクレーム データを Azure Active Directory に保存して、MVC Web アプリケーション内でクレーム ベースの承認を実行したいと考えています。
定義する Active Directory 要求の種類:
リソース要求の種類
アクション クレーム タイプ
ResourceAction 複合クレーム タイプ
これらのために保存したいクレームタイプの値は次のとおりです。
リソース - ControllerName
アクション - ControllerActionName
ResourceAction - Resource 値と Action 値の組み合わせ (できれば複合型として)
User/Group/Role AD オブジェクトに ResourceAction 値を保存したいと考えています。
これと関連するリソースの解決策と例を教えてください。
リクエストごとにデータベースにアクセスすることになり、柔軟性がないため、認証固有のデータをデータベースに保存することは避けたいと考えています。
どうもありがとう、