Претензии и роли

Question

Я переношу приложение MVC5 из проверки подлинности форм в федеративную аутентификацию. Я использую ADFS для объединения моего приложения, и это работает нормально. У меня есть группы, созданные в AD уже и думал, что, когда я хотел бы использовать этот код:

if(ClaimsPrincipal.Current.IsInRole(@"MY-ROLE")) 

Правда было бы вернуться, если пользователь AD был фактически членом «MY-Role» это не представляется это так. Я что-то упустил? (Я новичок в федеративных услугах, поэтому простите меня, если я пропустил что-то очевидное)

Answer 1

Вам нужно добавить правило претензии, которое отображает группы в роли.

Внести аттрибут LDAP в качестве претензии.

Использование "лексем группы - Неквалифицированные имена" и карты в роли

т.е. язык Правило будет:

с: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Эмитент == "AD ВЛАСТЬ"] = > issue (store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/role"), query = "; tokenGroups; {0}", param = c.Value);

WIF на стороне приложения затем выполнит сопоставление с IsInRole.