IAuthorizationPolicy 인터페이스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
클레임 집합이 지정된 경우 사용자에게 권한을 부여하기 위한 규칙 집합을 정의합니다.
public interface class IAuthorizationPolicypublic interface class IAuthorizationPolicy : System::IdentityModel::Policy::IAuthorizationComponentpublic interface IAuthorizationPolicypublic interface IAuthorizationPolicy : System.IdentityModel.Policy.IAuthorizationComponenttype IAuthorizationPolicy = interfacetype IAuthorizationPolicy = interface
interface IAuthorizationComponentPublic Interface IAuthorizationPolicyPublic Interface IAuthorizationPolicy
Implements IAuthorizationComponent- 구현
예제
public class MyAuthorizationPolicy : IAuthorizationPolicy
{
string id;
public MyAuthorizationPolicy()
{
id = Guid.NewGuid().ToString();
}
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
bool bRet = false;
CustomAuthState customstate = null;
// If state is null, then this method has not been called before, so
// set up a custom state.
if (state == null)
{
customstate = new CustomAuthState();
state = customstate;
}
else
{
customstate = (CustomAuthState)state;
}
Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate");
// If claims have not been added yet...
if (!customstate.ClaimsAdded)
{
// Create an empty list of Claims.
IList<Claim> claims = new List<Claim>();
// Iterate through each of the claim sets in the evaluation context.
foreach (ClaimSet cs in evaluationContext.ClaimSets)
// Look for Name claims in the current claim set.
foreach (Claim c in cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty))
// Get the list of operations the given username is allowed to call.
foreach (string s in GetAllowedOpList(c.Resource.ToString()))
{
// Add claims to the list.
claims.Add(new Claim("http://example.org/claims/allowedoperation", s, Rights.PossessProperty));
Console.WriteLine("Claim added {0}", s);
}
// Add claims to the evaluation context.
evaluationContext.AddClaimSet(this, new DefaultClaimSet(this.Issuer, claims));
// Record that claims have been added.
customstate.ClaimsAdded = true;
// Return true, which indicates this need not be called again.
bRet = true;
}
else
{
// This point should not be reached, but just in case...
bRet = true;
}
return bRet;
}
public ClaimSet Issuer
{
get { return ClaimSet.System; }
}
public string Id
{
get { return id; }
}
// This method returns a collection of action strings that indicate the
// operations that the specified username is allowed to call.
private IEnumerable<string> GetAllowedOpList(string username)
{
IList<string> ret = new List<string>();
if (username == "test1")
{
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Multiply");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract");
}
else if (username == "test2")
{
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract");
}
return ret;
}
// internal class for state
class CustomAuthState
{
bool bClaimsAdded;
public CustomAuthState()
{
bClaimsAdded = false;
}
public bool ClaimsAdded
{
get { return bClaimsAdded; }
set { bClaimsAdded = value; }
}
}
}
Public Class MyAuthorizationPolicy
Implements IAuthorizationPolicy
Private value_id As String
Public Sub New()
value_id = Guid.NewGuid().ToString()
End Sub
Public Function Evaluate(ByVal evaluationContext As EvaluationContext, _
ByRef state As Object) As Boolean Implements IAuthorizationPolicy.Evaluate
Dim bRet As Boolean = False
Dim customstate As CustomAuthState = Nothing
' If state is null, then this method has not been called before, so
' set up a custom state.
If state Is Nothing Then
customstate = New CustomAuthState()
state = customstate
Else
customstate = CType(state, CustomAuthState)
End If
Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate")
' If the claims have not been added yet...
If Not customstate.ClaimsAdded Then
' Create an empty list of Claims
Dim claims As New List(Of Claim)
' Iterate through each of the claimsets in the evaluation context.
Dim cs As ClaimSet
For Each cs In evaluationContext.ClaimSets
' Look for Name claims in the current claim set.
Dim c As Claim
For Each c In cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty)
' Get the list of operations the given username is allowed to call.
Dim s As String
For Each s In GetAllowedOpList(c.Resource.ToString())
' Add claims to the list
claims.Add(New Claim("http://example.org/claims/allowedoperation", _
s, Rights.PossessProperty))
Console.WriteLine("Claim added {0}", s)
Next s
Next c
Next cs
' Add claims to the evaluation context.
evaluationContext.AddClaimSet(Me, New DefaultClaimSet(Me.Issuer, claims))
' Record that claims have been added.
customstate.ClaimsAdded = True
' Return true, which indicates the method need not to be called again.
bRet = True
Else
' Should never get here, but just in case...
bRet = True
End If
Return bRet
End Function 'Evaluate
Public ReadOnly Property Issuer() As ClaimSet Implements IAuthorizationPolicy.Issuer
Get
Return ClaimSet.System
End Get
End Property
Public ReadOnly Property Id() As String Implements IAuthorizationPolicy.Id
Get
Return value_id
End Get
End Property
' This method returns a collection of action strings that indicate the
' operations that the specified username is allowed to call.
Private Shared Function GetAllowedOpList(ByVal username As String) As IEnumerable(Of String)
Dim ret As New List(Of String)
If username = "test1" Then
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Multiply")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract")
ElseIf username = "test2" Then
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract")
End If
Return ret
End Function
' This is an internal class for state.
Class CustomAuthState
Private bClaimsAdded As Boolean
Public Sub New()
End Sub
Public Property ClaimsAdded() As Boolean
Get
Return bClaimsAdded
End Get
Set(ByVal value As Boolean)
bClaimsAdded = value
End Set
End Property
End Class
End Class
설명
인터페이스를 IAuthorizationPolicy 구현하여 한 클레임 집합을 다른 클레임 집합에 추가하거나 매핑합니다. 권한 부여 정책은 클레임 집합을 검사하고 현재 집합에 따라 추가 클레임을 추가합니다. 예를 들어 권한 부여 정책은 생년월일이 포함된 클레임을 평가하고 사용자가 21세 이상임을 어설션하는 클레임을 추가하고 Over21 클레임을 추가합니다 EvaluationContext.
인터페이스를 구현하는 클래스는 IAuthorizationPolicy 사용자에게 권한을 부여하지 않지만 클래스에서 ServiceAuthorizationManager 권한을 부여할 수 있도록 합니다. 이 메서드는 ServiceAuthorizationManagerEvaluate 적용되는 각 권한 부여 정책에 대한 메서드를 호출합니다. 메서드는 Evaluate 현재 컨텍스트에 따라 사용자에 대해 추가 클레임을 추가할지 여부를 결정합니다. 클레임이 다른 권한 부여 정책에 의해 추가되기 때문에 권한 부여 정책의 Evaluate 메서드를 EvaluationContext 여러 번 호출할 수 있습니다. 모든 권한 부여 정책이 적용되면 클래스는 ServiceAuthorizationManager 최종 클레임 집합에 따라 권한 부여를 결정합니다. 그런 다음 클래스는 ServiceAuthorizationManager 이러한 권한 부여 결정을 반영하는 변경할 수 없는 클레임 집합을 포함하는 항목을 만듭니 AuthorizationContext 다.
속성
| Name | Description |
|---|---|
| Id |
이 권한 부여 구성 요소를 식별하는 문자열을 가져옵니다. (다음에서 상속됨 IAuthorizationComponent) |
| Issuer |
권한 부여 정책의 발급자를 나타내는 클레임 집합을 가져옵니다. |
메서드
| Name | Description |
|---|---|
| Evaluate(EvaluationContext, Object) |
사용자가 이 권한 부여 정책에 대한 요구 사항을 충족하는지 여부를 평가합니다. |
