私は ADFS とカスタム ロールの承認に関してかなり新しいので、どんな助け (そして多くの忍耐) も大歓迎です。
カスタム認証で ADFS をセットアップしようとしています。クレームを返すように ADFS をセットアップしました。そこから、名前トークンからユーザー名を取得できます。ただし、トークンからユーザー名にマップし、彼の役割を反映するようにセッション オブジェクトを設定する必要がある既存の役割テーブルが既にありますか?
私が非常に混乱しているのは(現在すべてのように見えることに加えて)、クレームが戻ってきたとき、トークンを処理するためにどのコントローラーがヒットしたのかということです。
ADFS 認証を使用するようにアプリを変更する前に、
1) AccountController をヒットし、
2) ユーザーを検証し、
3) Asp.net セッションを設定してユーザー情報を保存します。
ADFS を使用しているので、ユーザーを認証し、傍受してカスタム ロール コードを挿入する場所を知らずにセッションにデータを入力するように見えますか?
誰かが方向性を提供できますか?