我正在为SSO项目开发ADFS服务,并且很想知道我们是否可以使用adfs来检查角色以进行身份验证,而不仅仅是用户名和密码。 因此,对于身份验证检查用户名密码和角色,如果用户属于特定角色,则应该对其进行身份验证。 而且我不确定它,因为它应该归授权而不是认证,但很想知道它是否可以实现。
我正在使用OpenIdConnect协议和LDAP来存储用户信息。
编辑1: 这是问题的一个场景:
site A(only Admin role user can access):
user provides UserName/Password and user do not belong to admin role(authentication failed and login failed to application).
Site B (Any User can access) :
user provides UserName/Password and user do not belong to admin role(authenticated and logged in to application).
答案 0 :(得分:0)
是 - 您可以为声明规则和访问策略配置ADFS。
所以你可以说,例如只有具有角色x的成员才能访问该应用程序。或者具有角色y的成员可以
。