Okta Single Sign On для SharePoint 2013 - как вводить пользовательские требования из базы данных

Question

Сценарий:

Мы используем окт Single Sign On (SSO) на SharePoint 2013 Экстранет сталкивается сайтом. Это соответствует требованиям, когда отдельные пользователи (электронная почта как идентификатор пользователя) предоставляют разрешения на работу сайта.

Однако, как часть разрешений, основанных на требованиях, нам необходимо добавить пользовательские требования к идентификатору пользователя на основании ранжирования членства в комитете. Информация о членстве и ранжировании хранится в базе данных SQL.

Часть установок единого входа, Okta предоставила сборщику людей (SPClaimsProvider). Если я использую Okta people picker, у меня нет контроля над тем, чтобы вводить пользовательские требования через SPClaimsProvider. Они должны динамически вводиться путем запроса рангов из базы данных SQL/CRM.

Вопросы:

Если мы удалить окт людей сборщик и пишут наши собственные SPClaimsProvider, добавляемые пользовательские требования (SPClaimsProvider)?

(OR)

Использование Okta люди подборщик и разработать пользовательское System.Security.Claims.ClaimsAuthenticationManager впрыснуть претензии

(OR)

Оставить окт Выбора людей, как есть, написать новый SPClaimsProvider и установить параллельно с Okta people picker.

Ищете руководство.

Answer 1

Последняя опция работает нормально. Вы можете создавать и устанавливать несколько поставщиков пользовательских заявок; единственным ограничением является то, что вы можете иметь только один заказчик по умолчанию для каждого SPTrustedIdentityTokenIssuer. Просто создайте новый пользовательский поставщик требований и попросите его только ввести заявки, переопределив метод FillClaimsForEntity. Конкретные подробности для этого приведены здесь (ПРИМЕЧАНИЕ. Эта статья работает как для SharePoint 2010, так и для 2013): https://samlman.wordpress.com/2015/02/28/writing-a-custom-claims-provider-for-sharepoint-2010-part-1-claims-augmentation-and-registering-your-provider/.