实施ADFS 2.0 SSO时,是否可以使用C#更新/处理Active Directory用户帐户?
或者一旦用户从SSO获得响应,即令牌/故障我是否需要使用LDAP连接访问Active Directory以检查用户状态和错误密码 - 答案计数?
答案 0 :(得分:1)
ADFS进行身份验证后,您将进入令牌流并重定向到RP,并且您没有机会进行拦截,因此无论您想要的自定义代码是什么,都需要先进行拦截。
执行所有AD内容,然后调用ADFS身份验证。
警告:ADFS 3,0以上 NOT 使用IIS,因此此自定义代码没有升级路径。
<强>更新:
在FormsSignIn中的SubmitButton_Click:
然后做你的LDAP事情:
try
{
SignIn( UsernameTextBox.Text, PasswordTextBox.Text );
}
catch ( AuthenticationFailedException ex )
{
// Check for lockout. password expired etc.
}