將Azman的操作和角色映射到ADFS索賠

Question

由於Azman現在不在支持之列，我們需要找到一種爲我們的應用程序配置訪問控制的新方法。

目前，在Azman中，我們有一個「操作」列表，例如， CanReitForm，CanEditForm。這些操作可以映射到一個或多個角色，因此您可以創建一組「角色可以執行的操作」。用戶通常被分配一個角色，因此他們有一個操作列表，或「用戶可以做的事情」

這很好，因爲在登錄時，Azman會知道他們有什麼作用，並傳遞一個操作列表。然後，該代碼可以被設計爲例如：

if(currentUser.HasOperation("CanEditForm")) 
{ 
//allow editing of form 
} 

對於ADFS我掙扎，瞭解我們如何能有，我們可以映射到角色操作的列表。據推測，你可以有一個索賠列表，這可能像azman操作，但這些只映射到一個用戶 - 對嗎？例如，您可以將聲明列表映射到Active Directory組嗎？如果可以，那麼Active Directory組將充當「角色」如果是這樣，您是否需要爲每個AD組創建一個新的索賠列表？

任何人都可以提供任何建議嗎？

Answer 1

阿茲曼並沒有真正轉化爲基於聲明的身份驗證，但這裏是我的看法：

Claims : Azman in the new claims-based world。

它的作品，但它不是「乾淨」。