我对此有一个完全的大脑放屁,我觉得好像我的眼睛会从脑袋里冒出来。我有一个自定义属性存储绑定到AD FS,另外我有一个绑定到我的MVC4项目的SQL数据库。属性存储和数据库都有一个唯一键,即一个人的Id。我有AD FS设置只传递与登录的人相关的声明,我希望我的MVC4应用程序将唯一标识符与数据库中的标识符进行比较,并从数据库中获取有关用户的更多信息。我怎么能做到这一点?
答案 0 :(得分:1)
设置使用自定义属性存储而不是AD的声明,并将此属性映射到URI,例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/uniquekey。然后从MVC应用程序中设置的声明中获取此值。将其用作数据库的主键。
您需要运行FedUtil(WIF 1.0)或身份和访问工具(WIF 4.5)才能使您的应用程序成为基于声明的应用程序。