我们正在考虑更改标准的Windows身份验证过程以使用基于声明的身份验证。 为此,我们希望安装和设置ADFS 2.0以与AD一起使用。单独的数据库存储需要添加到声明中的角色。
虽然我们可以在WIF上找到样本以及如何在应用程序中使用它,但我们目前正在努力
任何指针都会非常感激。
作为一个说明,我们使用的技术是MVC4.0 存储角色的单独数据库是MYSQL数据库
答案 0 :(得分:1)
可以使用本地声明身份验证管理器在本地注入自定义角色。管理器在本地触发,并允许您扩充联合身份。
当会话身份验证模块创建本地cookie或在每次请求时触发时,您可以让管理器仅触发一次。有关详细信息,请参阅我的博客条目:
http://www.wiktorzychla.com/2011/07/wif-and-custom-userdata-in.html
http://www.wiktorzychla.com/2012/09/sessionauthenticationmodule-and-dynamic.html