Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的要求是分配给用户的声明是公司知道的,例如用户 1:是公司 1 的产品经理的发布者,但同一用户只是公司 B 的编辑。这可以通过日内瓦服务器实现,或者需要额外的代码被写来覆盖类。
在我看来,依赖方本身应该根据身份本身决定将哪些角色附加到令牌上。
但是,您可以根据各个依赖方设置规则,并根据后备商店所说的内容选择将信息作为声明提供。现在,如何在您使用的任何后备存储(AD、LDAP、SQL 等)中表示该信息是您最终的设计决定。您可能还想看看在 beta 2 中利用声明转换语言。
如果不知道您的索赔支持商店将在哪里以及您为什么认为您需要走这条路线的详细信息,那么很难给出任何具体的建议。