По какой-то причине я не могу найти ответ на этот вопрос, поэтому я прошу прощения, если на него уже был дан ответ.
У меня есть веб-приложение, которое в настоящее время настроено для аутентификации с использованием нашей локальной ADFS.В настоящее время это позволяет любому пользователю Active Directory в нашей организации получить доступ к сайту.Можно ли каким-либо образом настроить список разрешенных пользователей (а также назначить роли этим пользователям) в моем приложении, чтобы только часть наших пользователей AD могла войти в систему?
Моя текущая мысль заключается в том, чтоЯ мог бы создать таблицу, в которой перечислены UPN для всех разрешенных пользователей, и получить эту заявку из ADFS и проверить свою таблицу перед разрешением доступа, но я чувствую, что должен быть более безопасный способ управления разрешениями.В прошлом я работал с Identity Framework.Нет ли способа интегрировать это с ADFS?
Спасибо!