IAuthorizationPolicy Interface
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Definieert een set regels voor het autoriseren van een gebruiker, op basis van een set claims.
public interface class IAuthorizationPolicy : System::IdentityModel::Policy::IAuthorizationComponentpublic interface IAuthorizationPolicy : System.IdentityModel.Policy.IAuthorizationComponenttype IAuthorizationPolicy = interface
interface IAuthorizationComponentPublic Interface IAuthorizationPolicy
Implements IAuthorizationComponent- Implementeringen
Voorbeelden
public class MyAuthorizationPolicy : IAuthorizationPolicy
{
string id;
public MyAuthorizationPolicy()
{
id = Guid.NewGuid().ToString();
}
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
bool bRet = false;
CustomAuthState customstate = null;
// If state is null, then this method has not been called before, so
// set up a custom state.
if (state == null)
{
customstate = new CustomAuthState();
state = customstate;
}
else
{
customstate = (CustomAuthState)state;
}
Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate");
// If claims have not been added yet...
if (!customstate.ClaimsAdded)
{
// Create an empty list of Claims.
IList<Claim> claims = new List<Claim>();
// Iterate through each of the claim sets in the evaluation context.
foreach (ClaimSet cs in evaluationContext.ClaimSets)
// Look for Name claims in the current claim set.
foreach (Claim c in cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty))
// Get the list of operations the given username is allowed to call.
foreach (string s in GetAllowedOpList(c.Resource.ToString()))
{
// Add claims to the list.
claims.Add(new Claim("http://example.org/claims/allowedoperation", s, Rights.PossessProperty));
Console.WriteLine("Claim added {0}", s);
}
// Add claims to the evaluation context.
evaluationContext.AddClaimSet(this, new DefaultClaimSet(this.Issuer, claims));
// Record that claims have been added.
customstate.ClaimsAdded = true;
// Return true, which indicates this need not be called again.
bRet = true;
}
else
{
// This point should not be reached, but just in case...
bRet = true;
}
return bRet;
}
public ClaimSet Issuer
{
get { return ClaimSet.System; }
}
public string Id
{
get { return id; }
}
// This method returns a collection of action strings that indicate the
// operations that the specified username is allowed to call.
private IEnumerable<string> GetAllowedOpList(string username)
{
IList<string> ret = new List<string>();
if (username == "test1")
{
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Multiply");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract");
}
else if (username == "test2")
{
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract");
}
return ret;
}
// internal class for state
class CustomAuthState
{
bool bClaimsAdded;
public CustomAuthState()
{
bClaimsAdded = false;
}
public bool ClaimsAdded
{
get { return bClaimsAdded; }
set { bClaimsAdded = value; }
}
}
}
Public Class MyAuthorizationPolicy
Implements IAuthorizationPolicy
Private value_id As String
Public Sub New()
value_id = Guid.NewGuid().ToString()
End Sub
Public Function Evaluate(ByVal evaluationContext As EvaluationContext, _
ByRef state As Object) As Boolean Implements IAuthorizationPolicy.Evaluate
Dim bRet As Boolean = False
Dim customstate As CustomAuthState = Nothing
' If state is null, then this method has not been called before, so
' set up a custom state.
If state Is Nothing Then
customstate = New CustomAuthState()
state = customstate
Else
customstate = CType(state, CustomAuthState)
End If
Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate")
' If the claims have not been added yet...
If Not customstate.ClaimsAdded Then
' Create an empty list of Claims
Dim claims As New List(Of Claim)
' Iterate through each of the claimsets in the evaluation context.
Dim cs As ClaimSet
For Each cs In evaluationContext.ClaimSets
' Look for Name claims in the current claim set.
Dim c As Claim
For Each c In cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty)
' Get the list of operations the given username is allowed to call.
Dim s As String
For Each s In GetAllowedOpList(c.Resource.ToString())
' Add claims to the list
claims.Add(New Claim("http://example.org/claims/allowedoperation", _
s, Rights.PossessProperty))
Console.WriteLine("Claim added {0}", s)
Next s
Next c
Next cs
' Add claims to the evaluation context.
evaluationContext.AddClaimSet(Me, New DefaultClaimSet(Me.Issuer, claims))
' Record that claims have been added.
customstate.ClaimsAdded = True
' Return true, which indicates the method need not to be called again.
bRet = True
Else
' Should never get here, but just in case...
bRet = True
End If
Return bRet
End Function 'Evaluate
Public ReadOnly Property Issuer() As ClaimSet Implements IAuthorizationPolicy.Issuer
Get
Return ClaimSet.System
End Get
End Property
Public ReadOnly Property Id() As String Implements IAuthorizationPolicy.Id
Get
Return value_id
End Get
End Property
' This method returns a collection of action strings that indicate the
' operations that the specified username is allowed to call.
Private Shared Function GetAllowedOpList(ByVal username As String) As IEnumerable(Of String)
Dim ret As New List(Of String)
If username = "test1" Then
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Multiply")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract")
ElseIf username = "test2" Then
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract")
End If
Return ret
End Function
' This is an internal class for state.
Class CustomAuthState
Private bClaimsAdded As Boolean
Public Sub New()
End Sub
Public Property ClaimsAdded() As Boolean
Get
Return bClaimsAdded
End Get
Set(ByVal value As Boolean)
bClaimsAdded = value
End Set
End Property
End Class
End Class
Opmerkingen
Implementeer de IAuthorizationPolicy interface om een set claims aan een andere toe te voegen of toe te wijzen. Een autorisatiebeleid onderzoekt een set claims en voegt aanvullende claims toe op basis van de huidige set. Een autorisatiebeleid kan bijvoorbeeld een claim evalueren die de geboortedatum bevat en een claim toevoegen die bevestigt dat de gebruiker ouder is dan 21 jaar en een Over21-claim toevoegt aan de EvaluationContext.
Klassen die de IAuthorizationPolicy interface implementeren, autoriseren gebruikers niet, maar ze stellen de ServiceAuthorizationManager klasse in staat dit te doen. Hiermee ServiceAuthorizationManager wordt de Evaluate methode aangeroepen voor elk autorisatiebeleid dat van kracht is. De Evaluate methode bepaalt of er extra claims moeten worden toegevoegd voor de gebruiker, op basis van de huidige context. De methode van Evaluate een autorisatiebeleid kan meerdere keren worden aangeroepen, omdat claims worden toegevoegd aan het EvaluationContext andere autorisatiebeleid. Wanneer alle autorisatiebeleidsregels van kracht zijn, neemt de ServiceAuthorizationManager klasse autorisatiebeslissingen op basis van de definitieve set claims. De ServiceAuthorizationManager klasse maakt vervolgens een AuthorizationContext met een onveranderbare set claims die deze autorisatiebeslissingen weerspiegelen.
Eigenschappen
| Name | Description |
|---|---|
| Id |
Hiermee haalt u een tekenreeks op die dit autorisatieonderdeel identificeert. (Overgenomen van IAuthorizationComponent) |
| Issuer |
Hiermee haalt u een claimset op die de uitgever van het autorisatiebeleid vertegenwoordigt. |
Methoden
| Name | Description |
|---|---|
| Evaluate(EvaluationContext, Object) |
Evalueert of een gebruiker voldoet aan de vereisten voor dit autorisatiebeleid. |