3

我对 ADFS 和自定义角色授权非常陌生,因此将不胜感激任何帮助(以及很大的耐心)。

我正在尝试使用自定义授权设置 ADFS。我设置了 ADFS 以向我返回索赔,从那里我可以从名称令牌中获取用户名。但是,我已经有一个现有的角色表,我需要将其映射到令牌中的用户名并设置会话对象以反映他的角色?

我想我很困惑(除了现在看起来一切)是当索赔回来时,什么控制器被击中来处理令牌?

在更改我的应用程序以使用 ADFS 身份验证之前,它会:
1)点击 AccountController,
2)验证用户,
3)设置 Asp.net 会话以存储用户信息。

现在我正在使用 ADFS,它似乎对用户进行身份验证,然后在我不知道在哪里拦截并放入自定义角色代码的情况下填充会话?

有人可以提供一些方向吗?

4

1 回答 1

1

您需要做的是在某个 ADFS 规则中跨所有 AD 组发送,然后将这些角色转换为另一个规则中的组。如果您需要更多详细说明,请告诉我。

于 2012-12-24T02:47:18.590 回答