0

一部のアプリで SSO に Thinktecture Identity Server を使用しています。考え方は、アカウント情報がクレーム情報でサーバーに保存されるということです。したがって、グループ ユーザー メンバーシップおよびその他の階層は SSO サーバー上に存在できます。次に、誰かが認証すると、メンバーシップと権利がクレームを通じて渡されます。

私の質問は、認証サブスクライバーがuser.memberOf(x)一種のルックアップを実行するにはどうすればよいですか? アクセス許可の階層全体がユーザーのクレームに引き継がれるとは想像できません。LDAP などのサインオン サーバーに対して追加のクエリが実行されると思います。これは Thinktecture ではどのように機能しますか? 他の SSO サーバーでも一般的に同じでしょうか? もしそうなら、パターン名は何ですか?

4

2 に答える 2

0

まあ - IdSrv はカスタム STS です。RP ごとにクレームを発行できます - この記事 (特に IClaimsRepository に関する部分) を確認してください。

http://leastprivilege.com/2013/05/17/customizing-identityserver/

于 2014-05-13T18:01:46.670 に答える