我对ADFS和自定义角色授权都很陌生,所以非常感谢任何帮助(以及很多耐心)。
我正在尝试使用自定义授权设置ADFS。我将ADFS设置为向我返回声明,从那里我可以从名称令牌中获取用户名。但是,我已经有一个现有的角色表,我需要从令牌映射到用户名并设置会话对象以反映他的角色?
我想我非常困惑的事情(除了现在看起来像什么之外)是当声明回来时,是什么控制器来处理令牌?
在更改我的应用程序以使用ADFS身份验证之前,它会:
1)点击AccountController,
2)验证用户,和
3)设置Asp.net会话以存储用户信息。
既然我正在使用ADFS,它似乎对用户进行了身份验证,然后填充会话而我不知道在哪里拦截并放入自定义角色代码?
有人可以提供方向吗?
答案 0 :(得分:1)
您需要做的是在某些ADFS规则中发送所有AD组,然后将这些角色转换为另一个规则中的组。如果您需要更多详细说明,请与我们联系。