[英]Update/Handle Active Directory user account using C# when ADFS 2.0 SSO is implemented
實施ADFS 2.0 SSO后,是否可以使用C#更新/處理Active Directory用戶帳戶?
還是一旦用戶從SSO獲得響應(即令牌/故障),我是否需要使用LDAP連接訪問Active Directory來檢查用戶狀態和錯誤密碼回答計數?
一旦ADFS身份驗證,您就進入了令牌流並重定向到RP,並且您沒有機會進行攔截,因此無論您要使用哪種自定義代碼,都必須先進行。
完成所有AD工作,然后調用ADFS身份驗證。
警告:ADFS 3,0向上不能使用IIS所以這個自定義代碼升級途徑。
更新 :
在FormsSignIn的SubmitButton_Click中:
然后執行LDAP的工作:
try
{
SignIn( UsernameTextBox.Text, PasswordTextBox.Text );
}
catch ( AuthenticationFailedException ex )
{
// Check for lockout. password expired etc.
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.