代码之家  ›  专栏  ›  技术社区  ›  randow_user_1234

使用ADFS 3.0在SAML 2.0响应中添加来自SQL Server(非Active Directory)的索赔详细信息

  •  0
  • randow_user_1234  · 技术社区  · 8 年前

    我们有一个CRM工具,用户使用他们的广告帐户进行身份验证。当用户试图在另一个系统中访问我们客户的帐户详细信息时,IDP必须传递客户的用户名(该用户名存储在SQL server数据库中)。我的问题是,我们是否可以在发送给SP的SAML 2.0响应中包含这些细节。我的理解是,如果我们使用ADF,我们发送给SP的所有索赔细节都应该来自AD。不是这样吗? 如果没有,在将SAML 2.0响应发送到SP之前,我是否可以控制修改代码(C#)中SAML 2.0响应中的声明详细信息?我认为发送SAML 2.0是由ADF完成的,我的应用程序逻辑无法控制

    authentication against ADFS, authorization against sql server

    这是用例

    1. 内部用户(用户)使用广告凭据登录我们的CRM应用程序
    2. 搜索客户并查找客户的账户#
    3. 用户尝试在SP上访问此客户的帐户详细信息
    4. 用户被带到SP url(客户的用户名作为查询字符串传递)
    5. 我是否应该创建一个web api来捕获它并获取重新分析状态,然后通过WIF将其卸载到ADF?
    6. 如果可以执行步骤6,我可以从ADF获取生成的SAML响应,对其进行加密并将其发送回SP吗?如果无法执行步骤6,ADFS是否会将带有加密数据的SAML响应发送回SP?
    7. 对于web sso,是否需要将SAML请求和响应封装在表单html元素中?

    sso_workflow

    任何帮助都将不胜感激

    1 回复  |  直到 8 年前
        1
  •  1
  •   rbrayb    8 年前

    这是通过索赔规则实现的。

    没有什么可以阻止您拥有多个SQL数据库,并从每个数据库中获得不同的属性

    您也可以使用普通的索赔规则操作。