คำถามติดแท็ก claims-based-identity

6
อธิบาย“ การรับรองความถูกต้องตามการอ้างสิทธิ์” ให้แก่เด็กอายุ 5 ปี
ไม่ใช่สำหรับเด็ก 5 ขวบ แต่โปรดหลีกเลี่ยง buzzword และ enterprisepeak หากเป็นไปได้ การพิสูจน์ตัวตนโดยใช้การอ้างสิทธิ์ดูเหมือนว่าจะเป็นความเดือดดาลทั้งหมด แต่ฉันไม่สามารถหาคำอธิบายที่เรียบง่ายและเป็นธรรมชาติได้ว่ามันคืออะไรจริง ๆ มันแตกต่างจากสิ่งที่เรามีตอนนี้อย่างไร (ฉันถือว่า "สิ่งที่เรามีตอนนี้" การตรวจสอบตามบทบาท) อะไรคือประโยชน์ของการใช้มันและอื่น ๆ

11
การควบคุมการเข้าถึงตามบทบาท (RBAC) กับการควบคุมการเข้าถึงตามการอ้างสิทธิ์ (CBAC) ใน ASP.NET MVC
ประโยชน์หลักของการใช้CBACกับRBACคืออะไร ควรใช้ CBAC เมื่อใดและเมื่อไรควรใช้ RBAC เมื่อใดดีกว่า ฉันพยายามที่จะเข้าใจแนวคิดทั่วไปของโมเดล CBAC แต่แนวคิดทั่วไปยังไม่ชัดเจนสำหรับฉัน

7
ปัญหาโทเค็นต่อต้านการปลอมแปลง (MVC 5)
ฉันมีปัญหากับโทเค็นต่อต้านการปลอมแปลง :( ฉันได้สร้างคลาส User ของตัวเองซึ่งใช้งานได้ดี แต่ตอนนี้ฉันได้รับข้อผิดพลาดทุกครั้งที่ฉันไปที่หน้า/ บัญชี / ลงทะเบียนข้อผิดพลาดคือ: การอ้างสิทธิ์ประเภท " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier " หรือ " http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider " คือ ไม่มีอยู่ใน ClaimsIdentity ที่ระบุ หากต้องการเปิดใช้งานการสนับสนุนโทเค็นต่อต้านการปลอมแปลงด้วยการตรวจสอบสิทธิ์ตามการอ้างสิทธิ์โปรดตรวจสอบว่าผู้ให้บริการการอ้างสิทธิ์ที่กำหนดค่าไว้ให้การอ้างสิทธิ์ทั้งสองนี้ในอินสแตนซ์ ClaimsIdentity ที่สร้างขึ้น หากผู้ให้บริการการอ้างสิทธิ์ที่กำหนดค่าไว้ใช้ประเภทการอ้างสิทธิ์อื่นเป็นตัวระบุเฉพาะสามารถกำหนดค่าได้โดยการตั้งค่าคุณสมบัติคงที่ AntiForgeryConfig.UniqueClaimTypeIdentifier ฉันพบบทความนี้: http://stack247.wordpress.com/2013/02/22/antiforgerytoken-a-claim-of-type-nameidentifier-or-identityprovider-was-not-present-on-provided-claimsidentity/ ดังนั้นฉันจึงเปลี่ยนวิธีApplication_Startของฉันเป็น: protected void Application_Start() { AreaRegistration.RegisterAllAreas(); FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters); RouteConfig.RegisterRoutes(RouteTable.Routes); BundleConfig.RegisterBundles(BundleTable.Bundles); AntiForgeryConfig.UniqueClaimTypeIdentifier = ClaimTypes.Email; } แต่เมื่อฉันทำเช่นนั้นฉันได้รับข้อผิดพลาดนี้: ไม่มีการอ้างสิทธิ์ประเภท " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress " ใน ClaimsIdentity ที่ระบุ มีใครเจอสิ่งนี้มาก่อนหรือไม่? …

12
MVC 5 เข้าถึงการอ้างสิทธิ์ข้อมูลตัวตนของผู้ใช้
ฉันกำลังพัฒนาเว็บแอปพลิเคชันMVC 5โดยใช้แนวทางแรกของฐานข้อมูล Entity Framework 5 ฉันใช้OWINสำหรับการรับรองความถูกต้องของผู้ใช้ ด้านล่างนี้แสดงวิธีการเข้าสู่ระบบของฉันภายใน Account Controller ของฉัน public ActionResult Login(LoginViewModel model, string returnUrl) { if (ModelState.IsValid) { var user = _AccountService.VerifyPassword(model.UserName, model.Password, false); if (user != null) { var identity = new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, model.UserName), }, DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Role); identity.AddClaim(new Claim(ClaimTypes.Role, "guest")); identity.AddClaim(new Claim(ClaimTypes.GivenName, "A …

4
แนวทางปฏิบัติที่ดีที่สุดสำหรับบทบาทเทียบกับข้อเรียกร้องใน ASP.NET Identity
ผมใหม่ที่สมบูรณ์แบบที่จะใช้claimsในและต้องการที่จะได้รับความคิดของการปฏิบัติที่ดีที่สุดในการใช้งานของASP.NETIdentityRoles and/or Claims หลังจากอ่านทั้งหมดนี้ฉันยังคงมีคำถามเช่น ... ถาม: เราไม่ใช้ Roles อีกต่อไปหรือไม่? ถาม: ถ้าเป็นเช่นนั้นเหตุใดจึงยังคงเสนอบทบาท ถาม: เราควรใช้การอ้างสิทธิ์เท่านั้นหรือไม่ ถาม: เราควรใช้ Roles & Claims ร่วมกันหรือไม่? ความคิดเริ่มต้นของฉันคือเรา "ควร" ใช้ร่วมกัน ฉันเห็นClaimsว่าเป็นหมวดหมู่ย่อยที่Rolesพวกเขารองรับ สำหรับตัวอย่าง: บทบาท:การ อ้างสิทธิ์ทางบัญชี: CanUpdateLedger, CanOnlyReadLedger, CanDeleteFromLedger ถาม: พวกเขาตั้งใจที่จะใช้ร่วมกันหรือไม่? ถาม: หรือจะเป็นการดีกว่าที่จะอ้างสิทธิ์เท่านั้นและ "มีคุณสมบัติครบถ้วน" ที่คุณอ้างสิทธิ์ ถาม: แนวทางปฏิบัติที่ดีที่สุดคืออะไร ตัวอย่าง: การใช้ Roles & Claims ร่วมกัน แน่นอนคุณจะต้องเขียน Attribute logic ของคุณเองสำหรับสิ่งนี้ ... [Authorize(Roles="Accounting")] [ClaimAuthorize(Permission="CanUpdateLedger")] …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.