Я довольно плохо знаком с ADFS и авторизацией пользовательских ролей, поэтому любая помощь (и большое терпение) будет принята с благодарностью.
Я пытаюсь настроить ADFS с настраиваемой авторизацией.У меня есть ADFS, настроенная для возврата претензии, оттуда я могу получить имя пользователя из имени токена.Тем не менее, у меня уже есть существующая таблица ролей, которую мне нужно сопоставить с именем пользователя из токена и настроить объект сеанса так, чтобы он отражал его роли?
Полагаю, что я очень озадачен (помимо того, что кажетсякак и все сейчас), когда претензия возвращается, какой контроллер используется для обработки токена?
Прежде чем изменить мое приложение на использование аутентификации ADFS, оно:
1) попадет в AccountController,
2) подтвердите пользователя и
3) установите сеанс Asp.net для хранения информации о пользователях.
Теперь, когда я использую ADFS, кажется, что он аутентифицирует пользователя, а затем заполняетсеанс без моего знания, где перехватить и вставить пользовательский код ролей?
Может кто-нибудь предложить какое-то направление?