我有一个使用 ADFS 对用户进行身份验证的 asp.net Web 应用程序。ADFS 服务器配置为在确定用户是 AD 域的有效成员后向 Web 应用程序发出声明。
我想要做的是在发布基本声明后调用的 ADFS 服务器上部署一个模块。然后,该模块将查询备用数据库(例如 SQL),根据已发布的声明检索有关用户的一些信息,并将该信息作为一个或多个声明/断言注入到 SAML 令牌中,该令牌被发送回网络服务器。
我已经尝试在 ADFS 服务器上实现自定义身份验证适配器,但它面向 MFA,并且只会返回一个额外的声明,断言使用了某种形式的 MFA。