无论出于何种原因,我都无法找到该问题的答案,因此,如果已经回答,我深表歉意。
我有一个Web应用程序,当前已设置为使用我们的本地ADFS进行身份验证。当前,它允许我们组织中的任何Active Directory用户访问该站点。有什么方法可以在我的应用程序中设置允许用户列表(以及为这些用户分配角色),以便只有一部分AD用户可以登录?
我目前的想法是,我可以建立一个列出所有允许用户的UPN的表,并从ADFS中获取该声明并在允许访问之前对照我的表进行检查,但是我觉得应该有一种更安全的方法管理权限。过去,我使用过Identity框架。没有办法将其与ADFS集成吗?
谢谢!