Beispiel #1
0
        public void InsertUser([FromBody] User user)
        {
            var claims = authenticationHelper.GetClaimsForRequest(User, Request);

            user.Id        = ControllerHelper.GetCurrentUserId();
            user.UserExtId = ControllerHelper.GetFromClaim("/identity/claims/e-id/userExtId");
            user.Claims    = new JObject {
                { "claims", JArray.FromObject(claims) }
            };
            user.EiamRoles      = ControllerHelper.GetMgntRoleFromClaim();
            user.IsInternalUser = ControllerHelper.IsInternalUser();

            if (user.IsInternalUser)
            {
                user.FamilyName   = ControllerHelper.GetFromClaim("/identity/claims/surname");
                user.FirstName    = ControllerHelper.GetFromClaim("/identity/claims/givenname");
                user.EmailAddress = ControllerHelper.GetFromClaim("/identity/claims/emailaddress");
            }

            userDataAccess.InsertUser(user);
        }
Beispiel #2
0
        public Identity GetIdentity(HttpRequestMessage request, IPrincipal user, bool isPublicClient)
        {
            var userId = controllerHelper.GetCurrentUserId();
            var claims = authenticationHelper.GetClaimsForRequest(user, request);

            if (!HasValidMandant(claims))
            {
                Log.Warning("User hat noch keinen Antrag gestellt");
                throw new AuthenticationException("User hat noch keinen Antrag gestellt");
            }

            var isNewUser = !TryUpdateUser(userId, claims);

            if (isNewUser)
            {
                return(new Identity
                {
                    IssuedClaims = claims.ToArray(),
                    Roles = new[]
                    {
                        isPublicClient
                            ? controllerHelper.IsInternalUser() ? AccessRoles.RoleBVW : AccessRoles.RoleOe2
                            : controllerHelper.GetMgntRoleFromClaim()
                    },
                    IssuedAccessTokens = new string[] { },
                    AuthStatus = AuthStatus.NeuerBenutzer,
                    RedirectUrl = GetReturnUrl(AuthStatus.NeuerBenutzer, isPublicClient)
                });
            }

            var role = isPublicClient
                ? userDataAccess.GetRoleForClient(userId)
                : userDataAccess.GetEiamRoles(userId);

            var authStatus = IsValidAuthRole(role, isPublicClient);

            // Fehlerhafte Rolle oder Anmeldung
            if (authStatus == AuthStatus.KeineRolleDefiniert)
            {
                Log.Error(
                    "Es wurde für den Benutzer keine Rolle definiert in der Datenbank oder Authentifikation hat fehlgeschlagen UserId:={UserId}, AuthStatus={AuthStatus}",
                    userId, authStatus);
                throw new AuthenticationException(
                          $"Es wurde für den Benutzer keine Rolle definiert in der Datenbank oder Authentifikation hat fehlgeschlagen UserId:={userId}, AuthStatus='{authStatus}'");
            }

            var accessTokens = userDataAccess.GetTokensDesUser(userId);

            var identity = new Identity
            {
                IssuedClaims       = claims.ToArray(),
                Roles              = new[] { role },
                IssuedAccessTokens = accessTokens,
                AuthStatus         = authStatus,
                RedirectUrl        = GetReturnUrl(authStatus, isPublicClient)
            };

            AddAppRolesAndFeatures(userId, identity);

            try
            {
                Log.Debug("(AuthController:GetClaims()): {CLAIMS}", JsonConvert.SerializeObject(identity, Formatting.Indented));
            }
            catch
            {
                // ignored
            }


            return(identity);
        }