Shibboleth是一种SSO身份validation，它作为“插件”添加到IIS中。 在用户完成登录后，会出现显示Shibboleth会话的标题：ShibSessionID ShibIdentityProvider eppn从属关系权利unscopedaffiliation …更多

所以我可以从标题中提取用户名和角色。 到目前为止一切都很好

问题：如何实现读取标头并设置用户授权状态的处理程序？ 想法是使用[Authorize]属性和Method Roles.IsUserInRole。 全部来自Headers，没有数据库，没有用户管理。

更新

实施根据@Pharylon的回答

在这个更新中没有什么新东西，只是副本和过去的朋友的帮助。 当然，您必须根据Shibboleth设置调整属性和标题字段名称。

文件：ShibbolethPrincipal.cs

using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Security.Principal; //GenericPrincipal namespace Shibboleth { public class ShibbolethPrincipal : GenericPrincipal { public string username { get { return this.Identity.Name.Replace("@ksz.ch", ""); } } public string firstname { get { return HttpContext.Current.Request.Headers["givenName"]; } } public string lastname { get { return HttpContext.Current.Request.Headers["surname"]; } } public string phone { get { return HttpContext.Current.Request.Headers["telephoneNumber"]; } } public string mobile { get { return HttpContext.Current.Request.Headers["mobile"]; } } public string entitlement { get { return HttpContext.Current.Request.Headers["eduzgEntitlement"]; } } public string homeOrganization { get { return HttpContext.Current.Request.Headers["homeOrganization"]; } } public DateTime birthday { get { DateTime dtHappy = DateTime.MinValue; try { dtHappy = DateTime.Parse(HttpContext.Current.Request.Headers["dateOfBirth"]); } finally { } return dtHappy; } set {} } public ShibbolethPrincipal() : base(new GenericIdentity(GetUserIdentityFromHeaders()), GetRolesFromHeader()) { } public static string GetUserIdentityFromHeaders() { //return HttpContext.Current.Request.Headers["eppn"]; return HttpContext.Current.Request.Headers["principalName"]; } public static string[] GetRolesFromHeader() { string[] roles = null; //string rolesheader = HttpContext.Current.Request.Headers["affiliation"]; string rolesheader = HttpContext.Current.Request.Headers["eduzgEntitlement"]; if (rolesheader != null) { roles = rolesheader.Split(';'); } return roles; } } } 

文件：ShibbolethController.cs

 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace Shibboleth { public class ShibbolethController : Controller { protected new ShibbolethPrincipal User { get { return (base.User as ShibbolethPrincipal) ?? null; //CustomPrincipal.GetUnauthorizedPrincipal(); } } } } 

文件：Global.asax

 void Application_PostAuthenticateRequest(object sender, EventArgs e) { var ctx = HttpContext.Current; var principal = new ShibbolethPrincipal(); HttpContext.Current.User = principal; } 

使用示例：

  namespace itservices.Controllers { [Authorize] //examples : [Authorize(Roles="Administrators")], [Authorize(Users="Alice,Bob")] public class PasswordMailController : ShibbolethController { 

  if(User.IsInRole("staff")) { 

 protected void Application_PostAuthenticateRequest() { //Your code here. } 

 protected void Application_PostAuthenticateRequest() { var rolesheader = Context.Request.Headers["RolesHeader"]; var userId = Context.Request.Headers["UserId"]; var roles = rolesheader.Split(','); var principal = new GenericPrincipal(new GenericIdentity(userId), roles); Context.User = principal; } 

 protected new CustomPrincipal User { get { return (base.User as CustomPrincipal) ?? CustomPrincipal.GetUnauthorizedPrincipal(); } } 

• 有没有人找到并行运行C＃Selenium RC测试的方法？
• 仅使用Bouncy Castle阅读PEM RSA公钥

• Asp.Net Web API中带字典参数的方法
• ASP.NET MVC消息处理程序与Web API消息处理程序
• 使用Instagram API在.NET中使用OAuth 2.0
• Intranet – Web到远程wcf CredentialCache.DefaultNetworkCredentials无法正常工作
• Service Stack / MVC：“AppHostBase.Instance已设置”错误 – 但无法理解为什么/如何防止
• 我可以遍历Collection.Request.Form吗？
• 在自定义AuthorizeAttribute中访问QueryString
• 不完全日期的策略
• ASP.NET MVC +填充下拉列表