0
Azmanがサポートを外しているので、アプリケーションのアクセス制御を構成する新しい方法を見つける必要があります。Azman操作と役割をADFSクレームにマッピングする
現在、Azmanには「操作」のリストがあります。 CanReadForm、CanEditForm。これらの操作は1つ以上のロールにマップすることができるため、「ロールができること」のセットを構築できます。ユーザーには一般的に1つの役割が割り当てられているため、操作のリスト、つまり「ユーザーができること」を持っています
ログイン時に、Azmanは自分の役割を知り、操作のリスト。コードは、例えば設定することができます。
if(currentUser.HasOperation("CanEditForm"))
{
//allow editing of form
}
私たちは私たちが役割にマップすることができる操作のリストを持つことができる方法を理解するのに苦労していADFSについて。おそらくあなたはクレームのリストを持つことができます、それはazman操作のようなものかもしれませんが、これらはユーザーにしかマップされません - 右???たとえば、クレームのリストをActive Directoryグループにマップできますか?可能であれば、Active Directoryグループは「役割」として機能します。そうであれば、各ADグループに新しいクレームリストを作成する必要がありますか?
誰でもアドバイスをいただけますか?
ありがとう、ありがたい読書でした。ユーザーだけが「クレーム」を持つことができることを確認できますか?ロール/ ADグループではない?この場合、ADFSはおそらく、私が探している認可メカニズムではない – Calanus
クレームにはADの属性を含めることができます。それにはセキュリティグループも含まれます。通常、セキュリティグループは「ロール」タイプの主張にマップされます。 – nzpcmad