私の会社は ADFS と WIF を使用して、SSO 機能を備えた内部ポータルをセットアップしています。現在、ユーザーの Active Directory グループに基づいて SQL 属性ストアから追加のクレームを作成するカスタム ルールがあります。
数年後には、30 ~ 40 を超えるアプリケーションがポータルに組み込まれる可能性があります。保守を容易にするために、これらすべてのアプリに適用されるこれらの基本ルールを 1 か所で変更したいと考えています。ADFS の証明書利用者エントリごとにカスタム ルールを設定する必要はありません。
また、SharePoint はポータルのオプションではありません。
これを達成するための最良の方法について誰かアドバイスをいただけますか?