SaaS應用中基於聲明的身份驗證,用戶多至2,租戶為多
[英]Claims-based auth in a SaaS app with Users many-2-many to Tenants
原文
2014-06-25 20:20:14
0
2
asp.net/
asp.net-web-api/
asp.net-identity/
multi-tenant/
claims-based-identity
問題描述
我正在構建一個多租戶SaaS系統,其中系統中的用戶是獨立於租戶實體的實體。 IE:客戶1可以將具有特定角色的用戶User1,User2與之關聯,客戶2可以將具有某些其他角色的User2和User3與之關聯。
用戶可以使用特殊菜單選項在承租人之間切換,或者在登錄時提示您提前選擇承租人。
使用Web API和新的Identity Framework ...
問:如果用戶單擊按鈕即可切換租戶,我該如何為角色建模? 用戶可以與多少個租戶/客戶關聯沒有限制,所以我不能簡單地將所有可能的租戶/角色粘貼到Claims集合中,因為據我了解,Claims集合位於cookie中最高為4k。
但是,我不確定如何使用Identity Framework的內置Claims基礎結構
2 個解決方案
解決方案1
0 已采納 2014-06-25 20:58:09
我們處理此問題的方法是將索償限制為僅限當前租戶。 切換承租人始終意味着先退出,然后退出,然后重新簽約給另一個承租人,以便發出新令牌並在依賴方創建新cookie。
就我個人而言,我從未考慮過其他選擇。 就像您說的那樣,如果有許多角色不同的租戶,但您仍然希望擁有一個身份(用戶名/密碼),那么在最壞的情況下嘗試發布所有可能的聲明在技術上是不可能的。
有一個安全警告,我們還必須發出帶有租戶名稱的索賠,以便依賴方根據每個請求進行驗證。
解決方案2
0 2015-01-09 15:44:56
您可以將tenantId放置在Claims集合中。 如果大小大於cookie可以容納的大小,請使用cookie分塊(多個cookie來存儲數據)。 請參閱http://msdn.microsoft.com/en-us/library/ff359108.aspx
消費程序集從控制台應用程序強制執行基於聲明的授權
[英]Consuming assemblies enforcing claims-based authorization from console applications
SaaS:一個 web 應用到一個數據庫 VS。 許多 web 應用程序到許多數據庫
[英]SaaS: one web app to one database VS. many web apps to many databases
如何在不使用角色的情況下使用ASP.NET WebAPI實現基於聲明的授權?
[英]How can I implement Claims-Based Authorization with ASP.NET WebAPI without using Roles?
如何在Asp.net MVC中使用Identity 2.0實現基於聲明的身份驗證
[英]How to implement claims-based authentication using Identity 2.0 in Asp.net MVC
ASP.NET MVC+API 和 WCF,具有針對自定義數據庫和活動目錄的基於聲明的授權和身份驗證
[英]ASP.NET MVC+API and WCF with claims-based authorization and authentication against a custom DB and active directory
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kentico基於聲明的身份驗證SAML 2.0
Web API中的客戶端證書和基於聲明的身份
消費程序集從控制台應用程序強制執行基於聲明的授權
Anti-Forgery Token適用於不同的基於聲明的用戶
基於聲明的授權以及在何處添加用戶可以執行的操作
SaaS:一個 web 應用到一個數據庫 VS。 許多 web 應用程序到許多數據庫
很多用戶有很多桌子嗎?
如何在不使用角色的情況下使用ASP.NET WebAPI實現基於聲明的授權?
如何在Asp.net MVC中使用Identity 2.0實現基於聲明的身份驗證
ASP.NET MVC+API 和 WCF,具有針對自定義數據庫和活動目錄的基於聲明的授權和身份驗證
相關標簽