我正在使用Thinktecture Identity Server for SSO和一些应用程序。这个想法是,账户信息将被存储在服务器中的索赔信息中。因此,SSO服务器上可以存在组用户成员身份和其他层次结构。然后当有人认证时,他们将获得他们的会员资格和权利通过索赔传递。从Thinktecture Identity Server获取详细的用户成员资格信息
我的问题是我的认证用户如何执行user.memberOf(x)
种查找?我无法想象整个权限层次结构会在用户声明中传递。我想像其他的查询将会在LDAP这样的服务器上执行。这对于Thinktecture如何工作?对于其他SSO服务器通常是否一样?如果是这样的模式名称是什么?
我喜欢每过滤RP角色的想法。我很想声称,这一直困扰着我。谢谢。 – ProfK