0

シナリオ: イントラネット アプリケーションでは、ADFS は認証 (アカウント ストア) に AD を使用し、承認 (ロール/属性ストア) に SQL サーバーを使用します。

役割は、私自身のアプリケーション固有のものです。ADFS を使用する必要がある他のアプリケーションがあります。SQL Server を使用してロールを取得するように ADFS が構成されている場合、他のアプリケーションはどうしますか? 彼らはどのように承認を管理しますか?

私の理解は正しいですか?はいの場合、私の答えを確認してください:

回答: ADFS は AD 識別子 (SID/名前) を返すだけです。これを SQL サーバーの役割にマップします。ロール管理は、Sql サーバーに接続する自分のアプリケーションで行う必要があります。session を使用して、認証のために毎回 DB にヒットするのを防ぎます。

4

1 に答える 1

0

承認チェックのたびに SQL サーバーにアクセスすることを避けるために、クレーム ベースの認証を実装できます。SQL 属性ストアを使用して、ロール クレームを AD ユーザー ID クレームに追加します。結果のクレーム チケット (SAML) は Cookie として送信され、すべての要求でサーバーが使用できるユーザー ブラウザーによって Cookie として保持されるため、すべての認証チェックで取得されるわけではありません。タイムアウト/リフレッシュは、クレーム チケット TTL (存続時間) を調整することで設定できます。
ただの提案... =o)

于 2014-02-25T14:01:40.447 に答える