将 Kentor Authservices 与自定义角色提供者一起使用
Using Kentor Authservices with a custom Roleprovider
我正在通过 kentor authservices 从 shib IDP 将具有自定义成员资格和角色提供程序的网站更新为基于 SAML 的身份验证。
我已经成功替换了会员提供者(尽管如果有人可以建议如何将一个异常命名的声明写入 user.identity.name,这将让我以后不再头疼)但我需要保留自定义角色提供者和相关的基于角色的访问。
当我登录时,我可以加载非匿名用户页面,但尝试访问角色控制的页面会导致无限循环,试图从 IDP 而不是从完全独立的角色服务器获得授权。
有没有一种方法可以解耦或以某种方式拦截来自 kentor 的角色身份验证,以便我可以继续使用现有的 class?
谢谢
AuthServices 将标准 WIF 称为 ClaimsAuthenticationManager 挂钩,您可以在其中调整声明。使用它来查询您的角色存储并将角色声明添加到从 SAML 断言生成的主体。
我正在通过 kentor authservices 从 shib IDP 将具有自定义成员资格和角色提供程序的网站更新为基于 SAML 的身份验证。
我已经成功替换了会员提供者(尽管如果有人可以建议如何将一个异常命名的声明写入 user.identity.name,这将让我以后不再头疼)但我需要保留自定义角色提供者和相关的基于角色的访问。
当我登录时,我可以加载非匿名用户页面,但尝试访问角色控制的页面会导致无限循环,试图从 IDP 而不是从完全独立的角色服务器获得授权。
有没有一种方法可以解耦或以某种方式拦截来自 kentor 的角色身份验证,以便我可以继续使用现有的 class?
谢谢
AuthServices 将标准 WIF 称为 ClaimsAuthenticationManager 挂钩,您可以在其中调整声明。使用它来查询您的角色存储并将角色声明添加到从 SAML 断言生成的主体。