Можно ли настроить правило в Azure ACS, чтобы я мог сопоставить значение заявки с подстановочным знаком / регулярным выражением?

Question

См. Прикрепленный снимок экрана. Я пытаюсь создать правило, позволяющее мне контролировать, кто получает роль администратора на основе домена их адреса электронной почты от поставщика удостоверений Google.

Кажется, это должно быть довольно просто; поставщик OAuth для приложений Google, вероятно, должен предоставить домен для своих учетных записей приложений Google, но в настоящий момент я не хочу выполнять какое-либо подстановочное совпадение для адреса электронной почты.

Это просто для обработки в приложении проверяющей стороны, но я пытаюсь вывести функцию управления идентификацией из внешнего вида.

Answer 1

Механизм правил в ACS очень прост, и я не верю, что вы можете сделать это сегодня.Вы можете сделать дальнейшие преобразования в приложении, как вы говорите.Это место, вероятно, написано в ClaimsAuthorizationManager Даже если он «на стороне приложения», он все равно будет хорошо инкапсулирован и отделен от вашего кода.