0
kentor authservices를 통해 shib IDP에서 SAML 기반 인증으로 사용자 정의 구성원 및 역할 제공자로 웹 사이트를 업데이트하고 있습니다.사용자 정의 Roleprovider와 함께 Kentor Authservices 사용
멤버쉽 공급자를 성공적으로 교체했습니다. (누군가가 비정상적으로 이름을 지정한 클레임을 user.identity.name에 작성하는 방법을 조언 할 수는 있지만 나중에 두통을 피할 수 있습니다.)하지만 맞춤형 roleprovider 연관된 역할 기반 액세스.
로그인 할 때 비 익명 사용자 페이지를로드 할 수 있지만 역할 제어 페이지에 액세스하려고하면 완전히 별도의 역할 서버가 아닌 IDP에서 권한을 얻으려고 무한 루프가 발생합니다.
기존 클래스를 계속 사용할 수 있도록 켄터키의 역할 인증을 디커플링하거나 차단할 수있는 방법이 있습니까?
표준 WIF 당신이 주장을 조정할 수있는ClaimsAuthenticationManager 후크를 호출하면