問題タブ [claims]

ユーザー固有のクレーム データを Azure Active Directory に保存して、MVC Web アプリケーション内でクレーム ベースの承認を実行したいと考えています。

定義する Active Directory 要求の種類:

リソース要求の種類

アクション クレーム タイプ

ResourceAction 複合クレーム タイプ

これらのために保存したいクレームタイプの値は次のとおりです。

リソース - ControllerName

アクション - ControllerActionName

ResourceAction - Resource 値と Action 値の組み合わせ (できれば複合型として)

User/Group/Role AD オブジェクトに ResourceAction 値を保存したいと考えています。

これと関連するリソースの解決策と例を教えてください。

リクエストごとにデータベースにアクセスすることになり、柔軟性がないため、認証固有のデータをデータベースに保存することは避けたいと考えています。

どうもありがとう、

クレームに関して 2 つの質問があります。

1) .Net 4.5 および MVC 5 では、Microsoft はどのように承認を実装しますか? コントローラー AuthorizeAttirubte を設定すると、データベースをチェックしてユーザー ロールを取得しますか? それともクレームを使用しますか？

Microsoft が毎回データベースを使用してロールを検証していることをどこかで読んだことがありますが、クレーム認証を実装するために新しい AuthorizeAttribute を作成することをお勧めします。

これは私が話している記事です: http://kevin-junghans.blogspot.be/2013/10/improving-performance-of.html

それとも時代遅れで、現在マイクロソフトはクレームでロールを使用していますか?

2) クレームの更新に関する 2 番目の質問:

ユーザーがログインしたときに、表示名をクレームとして設定したとします。ユーザーは自分の表示名を変更できるため、変更しますが、Web サイトで再署名するまで、古い表示名が表示されたままになります。

どういうわけか主張を更新するのは正しいでしょうか....？そして、それを行う方法は？

いくつかの投稿によると、カスタム ユーザー ID によるユーザーのバインディングを試すことにしましたIPrincipal.Identity.Name。

だから私は実装しました：

しかし、このメソッドが呼び出されると、アイデンティティにクレームはありません...

では、現時点でそこからクレームを取得することはできませんか?

それとも、別の方法で行う必要がありますか？

私はSignalRを初めて使用し、ウィンドウを閉じるとOnDisconnectedが呼び出され、Identity.Nameが空になる理由を理解していますか?

クレーム等はもちろん・・・

ここにも: http://www.asp.net/signalr/overview/signalr-20/hubs-api/mapping-users-to-connections彼らはこのコードを使用してユーザーを ID にマップします。ユーザーが 1 つのウィンドウを閉じると、_connections で常にこの接続に固執します:(

これはなぜですか？

私は処方請求データを扱っています。被験者 X には、処方箋を記入した日付を示す 20 行があります。観察 5 まで、彼は毎月処方箋を調合します。これは時間ブロック 1 です。次の観察では、2 年後の記入日があり、次の 15 行の毎月の記入があります。タイムブロック2です。

質問: 各時間ブロックの投薬時間をどのように計算できますか? 被験者 x が処方箋を調剤していない 2 年間の時間枠は含めたくありません。

私はセキュリティ マナーと.NET セキュリティ マナーに不慣れです。クレームや発行者などについてはよく目にしますが、定義については混乱しています。

簡単な英語で、クレームとは何ですか? また、クレームの発行者/元の発行者とは何ですか?