- Trusted Framework Base - базовая политика (далее - TFB);
- Trusted Framework Extension - расширение базовой политики (далее - TFE);
- Relying Party policy - политика для конкртеного IdP (Identity Provider), этого добра может быть много.
TFB базовая и наследуется всеми, но её значения могут быть предопределены в TFE, RP.
Тут есть нюанс:
если случайно вы создадите technical profile (далее - TP) в TFE, который будет иметь аналогичное имя с TP в TFB и полный цикл жизни для claims поступающих на вход, их трансформацию, проверку, запись и т.д., то вы можете получить сообщение а-ля "пользователь уже существует" и обнаружить, что действительно - пользователь создан.
Причина
Судя по всему , т.к. TP будет вызван 2 раза (условно, или операции с claims будут суммированы), ибо имя одинаково и TP в TFE имеет те же операции, то будет вызвано исключение при попытке записать в один и тот же объект дважды.
Комментариев нет:
Отправить комментарий
Уважаемый коллега, Ваш комментарий пройдёт модерацию, чтобы избежать спам-атак в ленте. Спасибо за понимание.