与ADFS条件认证
问题描述 投票:1回答:1
我们有一个半公共的.NET Web站点(托管在我们的服务器上),需要与客户的ADFS进行身份验证。
我们想重定向到“需要的时候”,并在我们的网站重定向到一个页面ADFS身份验证的网站。
我们的页面需要提取用户信息,并建立会话。这是索赔吗?我们如何获取这些信息?
当重定向到ADFS认证网站,我们希望通过将要返回给我们的信息。
这可能吗?
您提供的任何信息是极大的赞赏。我们一直在到处找,似乎无法找到这种情况。
谢谢!
1个回答
2
投票
投票
我们的页面需要提取用户信息,并建立会话。这是索赔吗?我们如何获取这些信息?
随着AD FS可以配置什么,当你配置AD FS服务器上的依赖方样的信息发送回应用程序。它被称为索赔发行政策:
在这里,您可以配置规则来发送的值的LDAP,索赔属性:
现在,当你在你的应用程序解码SAMLResponse你会看到你的那个特定的中继方配置的属性的用户配置文件。类似的信息(注意,我在样品上面我配置ADFS发送UPN和组):
{
"issuer": "http://fs.mysite.com/adfs/services/trust",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn":
"[email protected]",
"http://schemas.xmlsoap.org/claims/Group": [
"Group 1",
"Group 2"
]
}
当重定向到ADFS认证网站,我们希望通过将要返回给我们的信息。
这可能吗?
是的,你可以使用的RelayState。它是你传递给AD FS并返回到您的应用程序一起SAMLResponse不变的参数。
最新问题
- 使用 jq 修改/删除嵌套/选定值并输出整个文档
- 使用 pyarrow 时 Jupyter 中出现“内核似乎已死亡”错误
- Chrome 浏览器启动问题
- 有没有办法在生产环境中禁用所有next.js api路由?
- Python GoogleSearch 模块错误:“TypeError:search() 获得意外的关键字参数 'tld'”
- 带有 Chakra UI 的 TypeScript 支持 StyleProps 的正确方法是什么?
- Python 日志记录 - AWS Lambda
- 无限滚动节流问题
- 部署服务器上的第 3 方 cookie 错误
- chexpert 数据集:如何下载数据(下载链接)?
- CMake - 共享库 - 缺少 IDE 支持
- 如何更改 Excel XML 映射中的命名空间?
- 重新排序移动显示的内容
- 自定义延迟深度链接服务
- 禁用表单提交上的提交按钮
- Playwright 如何从创建浏览器上下文的函数返回页面?
- 在 3dsmax 设计自动化中使用 Revit 转换器功能
- 使用私钥格式化字符串来扭曲 json 回复
- 如何在我的项目中使用新的 next.js 中的链接
- 如何堆叠具有子集列的数据集?
© www.soinside.com 2019 - 2024. All rights reserved.