Вам нужно будет создать свой собственный класс AuthorizationManager, который наследуется от ClaimsAuthorizationManager, и переопределить метод CheckAccess ().Этот метод будет вызываться для любого метода, украшенного атрибутом ClaimsPrincipalPermission.Ему будет передан объект AuthorizationContext, который содержит строку ресурса, строку операции и объект IPrincipal, содержащий все утверждения, которые есть у текущего пользователя.Внутри этого метода вы можете анализировать эти данные любым способом, определяющим доступ и возвращать true или false.
В примерах WIF SDK вы найдете простой консольный проект приложения под названием ClaimsAuthorization, который демонстрирует это.Он использует ресурс и операцию, чтобы просмотреть файл конфигурации приложения, чтобы увидеть, какие утверждения требуются пользователю, и возвращает соответственно значение true или false.Конечно, вам не нужно этого делать, вы можете использовать любую другую логику, которую вы выберете.
Образец обычно находится в C: \ Program Files (x86) \ Windows Identity Foundation SDK \ v4.0 \ Samples \ Extensibility \ Авторизация на основе утверждений
Надеюсь, что это поможет