我有一个使用ADFS对用户进行身份验证的asp.net Web应用程序。 ADFS服务器配置为在确定用户是AD域的有效成员后向Web应用程序发出声明。
我想要做的是在发布基本声明后调用的ADFS服务器上部署模块。然后,模块将查询备用数据库(比如SQL),根据已发出的声明检索有关用户的一些信息,并将该信息作为一个或多个声明/断言注入发送回SAML令牌的SAML令牌中。网络服务器。
我已尝试在ADFS服务器上实现自定义身份验证适配器,但这是针对MFA的,并且只会返回一个声明已使用某种形式的MFA的附加声明。
答案 0 :(得分:1)
绝对
您需要自定义属性存储。这将运行SQL,然后添加从自定义商店派生的声明规则。
参考:AD FS 2.0 Attribute Store Overview和How to create a Custom Attribute Store for Active Directory Federation Services 3.0。