Szenario zu injizieren: WebsiteOkta Single Sign On für Sharepoint 2013 - wie benutzerdefinierte Ansprüche aus der Datenbank
Wir verwenden Okta Single Sign On (SSO) auf einer Sharepoint 2013 Extranet gegenüber. Es passt gut zu der Anforderung, wenn einzelne Benutzer (E-Mail als Benutzeridentität) Site-Berechtigungen erhalten.
Als Teil von Ansprüchen basierten Berechtigungen müssen wir jedoch benutzerdefinierte Ansprüche an die Benutzeridentität basierend auf einem Mitgliedschaftsrang in einem Komitee anhängen. Die Mitgliedschafts- und Ranginformationen werden in einer SQL-Datenbank gespeichert.
Als Teil von SSO installiert, stellte Okta eine Personenauswahl (SPClaimsProvider) zur Verfügung. Wenn ich den Okta People Picker verwende, habe ich keine Kontrolle über benutzerdefinierte Claims durch SPClaimsProvider. Sie sollten dynamisch durch Abfragen von Rängen aus SQL-Datenbank/CRM injiziert werden.
Fragen:
Sollten wir Okta Menschen Picker und Schreib deinstallieren eigenen SPClaimsProvider individuelle Ansprüche (SPClaimsProvider) anhängen?
(OR)
Verwenden Okta Personenauswahl und individuelle System.Security.Claims.ClaimsAuthenticationManager entwickeln, um Ansprüche zu injizieren
(OR)
Leave Okta Menschen können wie Picker, schreiben Sie einen neuen SPClaimsProvider und parallel zu Okta People Picker installieren.
Suchen Sie nach einer Anleitung.