使用ADFS服务获取用户角色的位置

时间:2017-06-05 09:56:59

标签: spring spring-security saml-2.0 adfs

我是ADFS的新手,我需要启用使用Spring Security开发的Web应用程序来使用ADFS服务进行用户身份验证和授权,我已经找到了身份验证过程,但是授权部分阻止了我,实际上,我很困惑,从哪里获得用户角色?因为我的数据存储区(mongoDB)既没有保护我的其余资源所需的用户信息和角色,也有人可以告诉我如何实现它。

1 个答案:

答案 0 :(得分:1)

在ADFS向导中,配置将AD属性放置在令牌中的声明规则。

其中一些属性可以是您可以用于授权的角色。

假设AD中有一些角色?

您还可以使用声明规则从数据库中获取属性。