我在网上看了很多关于如何使用基于角色的授权的文章和示例代码，但找不到任何与基于标题的授权相关的内容。

我在 AD 身份验证类中有以下内容：

 protected ClaimsIdentity CreateIdentity(UserPrincipalExtended userPrincipal)

    {

        var identity = new ClaimsIdentity(MyAuthentication.ApplicationCookie, ClaimsIdentity.DefaultNameClaimType,

            ClaimsIdentity.DefaultRoleClaimType);

        identity.AddClaim(new Claim(

            "http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider",

            "Active Directory"));

        identity.AddClaim(new Claim(ClaimTypes.Name, userPrincipal.Name));

        identity.AddClaim(new Claim(ClaimTypes.GivenName, userPrincipal.GivenName ?? string.Empty));

        identity.AddClaim(new Claim(ClaimTypes.Surname, userPrincipal.Surname ?? string.Empty));

        identity.AddClaim(new Claim(userPrincipal.Title, userPrincipal.Title ?? string.Empty));

        identity.AddClaim(new Claim(userPrincipal.Department, userPrincipal.Department ?? string.Empty));

        identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, userPrincipal.SamAccountName));

        if (!string.IsNullOrEmpty(userPrincipal.EmailAddress))

            identity.AddClaim(new Claim(ClaimTypes.Email, userPrincipal.EmailAddress));

        var claims = new List<Claim>();

        var dirEntry = (DirectoryEntry) userPrincipal.GetUnderlyingObject();

        foreach (string groupDN in dirEntry.Properties["memberOf"])

        {

            var parts = groupDN.Replace("CN=", "").Split(',');

            claims.Add(new Claim(ClaimTypes.Role, parts[0]));

        }

        if (claims.Count > 0)

            identity.AddClaims(claims);

        var title = dirEntry.Properties["title"].Value.ToString();

        return identity;

    }

这工作正常，我可以看到从 Active Directory 中检索到的正确职位和部门。显然我使用的是扩展的 UserPrincipal，因为标题和部门不是标准 UserPrincipal 的一部分。

我的问题是我无法将标题和部门值传递给我的控制器进行授权。

在 HomeController 中，我使用以下命令获取经过身份验证的用户的信息：

显然，这使用了不包含头衔和部门规定的标准 IPrincipal。

有没有一种简单的方法可以将标题和部门参数传递给控制器？是否可以将标题用于授权访问而不是角色？