0

我有一个使用 ADFS 对用户进行身份验证的 asp.net Web 应用程序。ADFS 服务器配置为在确定用户是 AD 域的有效成员后向 Web 应用程序发出声明。

我想要做的是在发布基本声明后调用的 ADFS 服务器上部署一个模块。然后,该模块将查询备用数据库(例如 SQL),根据已发布的声明检索有关用户的一些信息,并将该信息作为一个或多个声明/断言注入到 SAML 令牌中,该令牌被发送回网络服务器。

我已经尝试在 ADFS 服务器上实现自定义身份验证适配器,但它面向 MFA,并且只会返回一个额外的声明,断言使用了某种形式的 MFA。

4

1 回答 1

1

绝对地。

您需要一个自定义属性存储。这将运行 SQL,然后添加从自定义存储派生的声明规则。

请参阅:AD FS 2.0 属性存储概述如何为 Active Directory 联合身份验证服务 3.0 创建自定义属性存储

于 2016-06-02T20:20:52.547 回答