我是ADFS的新手,我需要启用使用Spring Security开发的Web应用程序来使用ADFS服务进行用户身份验证和授权,我已经找到了身份验证过程,但是授权部分阻止了我,实际上,我很困惑,从哪里获得用户角色?因为我的数据存储区(mongoDB)既没有保护我的其余资源所需的用户信息和角色,也有人可以告诉我如何实现它。
答案 0 :(得分:1)
在ADFS向导中,配置将AD属性放置在令牌中的声明规则。
其中一些属性可以是您可以用于授权的角色。
假设AD中有一些角色?
您还可以使用声明规则从数据库中获取属性。