一部のアプリで SSO に Thinktecture Identity Server を使用しています。考え方は、アカウント情報がクレーム情報でサーバーに保存されるということです。したがって、グループ ユーザー メンバーシップおよびその他の階層は SSO サーバー上に存在できます。次に、誰かが認証すると、メンバーシップと権利がクレームを通じて渡されます。
私の質問は、認証サブスクライバーがuser.memberOf(x)
一種のルックアップを実行するにはどうすればよいですか? アクセス許可の階層全体がユーザーのクレームに引き継がれるとは想像できません。LDAP などのサインオン サーバーに対して追加のクエリが実行されると思います。これは Thinktecture ではどのように機能しますか? 他の SSO サーバーでも一般的に同じでしょうか? もしそうなら、パターン名は何ですか?