网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > .NET编程 > 正文
文件 -1 text win2 服务 域名

联合身份标识:使用WIF实现ASP.NET被动身份验证

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
角色声明 权限声明 Administrators Create、Read、Update、Delete Users Create、Read、Update Guest Read

图 9 RP 自定义声明转换

public class CustomClaimsAuthenticationManager:
  ClaimsAuthenticationManager {

  public CustomClaimsAuthenticationManager() { }

  public override IClaimsPrincipal Authenticate(
   string resourceName, IClaimsPrincipal incomingPrincipal) {

   IClaimsPrincipal cp = incomingPrincipal;
   ClaimsIdentityCollection claimsIds = 
    new ClaimsIdentityCollection();

   if (incomingPrincipal != null &&
    incomingPrincipal.Identity.IsAuthenticated == true) {

    ClaimsIdentity newClaimsId = new ClaimsIdentity(
     "CustomClaimsAuthenticationManager", ClaimTypes.Name,
     "urn:ClaimsAwareWebSite/2010/01/claims/permission");

    ClaimsIdentity claimsId = 
     incomingPrincipal.Identity as ClaimsIdentity;
    foreach (Claim c in claimsId.Claims)
     newClaimsId.Claims.Add(new Claim(
      c.ClaimType, c.Value, c.ValueType,
      "CustomClaimsAuthenticationManager", c.Issuer));

    if (incomingPrincipal.IsInRole("Administrators")) {
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Create"));
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Read"));
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Update"));
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Delete"));
    }

    else if (incomingPrincipal.IsInRole("Users")) {
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Create"));
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Read"));
     newClaimsId.Claims.Add(new Claim(
      "urn:ClaimsAwareWebSite/2010/01/claims/permission",
      "Update"));
    }

    else {
     newClaimsId.Cl

以安装自定义 ClaimsAuthenticationManager:

<microsoft.identityModel>
  <service>
   <!--other settings-->
   <claimsAuthenticationManager 
    type="CustomClaimsAuthenticationManager"/>
  </service>
</microsoft.identityModel>

图 9 是一个示例 CustomClaimsAuthenticationManager,它将 IP-STS 授权的传入角色声明转换为与 RP 相关的权限声明。

图 8 将角色声明转换为 RP 的权限声明

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页1234567891011下一页
分享到: 更多
上一篇: 连接到BCS服务并获取实体——BCS对象模型下一篇: ASP.NET数据库编程之Access连接失败
关于联合身份标识:使用WIF实现ASP.NET被动身份验证的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号