我正在运行一个MVC5项目,该项目使用从ADFS收到的声明进行身份验证。 对于特定的声明类型,我需要包含用户有权查看的组织列表。
这可以通过将列表作为声明的属性包含来完成,还是可以以任何其他方式完成?
如果是这样,我如何在ADFS中设置此声明?
答案 0 :(得分:0)
最简单的方法是在AD中为包含组织列表的每个用户创建一个多值属性。
然后有一个正常的AD映射声明规则。
请注意,这不会在一个声明中产生列表,而是产生多个声明。
参考:ADFS : Multi-valued attributes from AD。
另一种方法是将每个组织作为安全组,然后根据需要为每个组创建用户成员。
然后,您可以创建群组声明规则。