是否可以使用來自ADFS服務器的自定義c#模塊將聲明插入SAML令牌中?
[英]Is it possible to inject claims into a SAML token using a custom c# module from an ADFS server?
問題描述
我有一個使用ADFS驗證用戶身份的asp.net Web應用程序。 ADFS服務器配置為一旦確定用戶是AD域的有效成員,便向Web應用發布聲明。
我要做的是在發布基本聲明之后調用的ADFS服務器上部署一個模塊。 然后,該模塊將查詢備用數據庫(例如SQL),基於已發出的聲明檢索有關用戶的一些信息,並將該信息作為一個或多個聲明/聲明注入SAML令牌中,並發送回給SAML令牌。網絡服務器。
我已經嘗試在ADFS服務器上實現自定義身份驗證適配器,但這是針對MFA的,並且只會返回一個聲稱使用了某種形式的MFA的附加聲明。
1 個解決方案
解決方案1
1 已采納 2016-06-02 20:20:52
絕對。
您需要一個自定義屬性存儲。 這將運行SQL,然后添加從定制存儲派生的聲明規則。
請參閱: AD FS 2.0屬性存儲概述和如何為Active Directory聯合身份驗證服務3.0創建自定義屬性存儲 。
如何從 ADFS 服務器獲取 SAML 令牌以從 C# 中的動態 CRM 本地(非 sdk)中提取數據?
[英]How to get a SAML token from ADFS sever to pull data from dynamics CRM on-premises (non-sdk) in c#?
如何在Asp.NET Core WEB API中使用.Net(C#)在有效載荷中使用自定義JSON聲明創建JWT令牌
[英]How to create a JWT token with custom JSON claims in Payload using .Net (C#) in Asp.NET Core WEB API
如何使用C#中的ClientAssertionCertificate從ADFS(Windows Server 2012R2)獲取JWT
[英]How to obtain a JWT from ADFS (Windows server 2012R2) using a ClientAssertionCertificate in C#
我想使用Asp.net C#mvc中的Auth0 API來獲取ADFS服務器用戶。 有可能這樣做嗎?
[英]I want to fetch ADFS server users using Auth0 API in Asp.net C# mvc. Is it possible to do so?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有Windows身份驗證/當前登錄用戶的C#ADFS SAML令牌
如何使用 C# 代碼為 aad 令牌設置自定義聲明
使用Windows憑據從ADFS獲取SAML令牌
如何從 ADFS 服務器獲取 SAML 令牌以從 C# 中的動態 CRM 本地(非 sdk)中提取數據?
使用 c# 從 ADFS 注銷
如何驗證ADFS SAML令牌
如何在Asp.NET Core WEB API中使用.Net(C#)在有效載荷中使用自定義JSON聲明創建JWT令牌
如何使用C#中的ClientAssertionCertificate從ADFS(Windows Server 2012R2)獲取JWT
我想使用Asp.net C#mvc中的Auth0 API來獲取ADFS服務器用戶。 有可能這樣做嗎?
將 Jwt 令牌或聲明主體轉換為 SAML 令牌
相關標簽