Cod*_*Ari 1 vb.net asp.net adfs wif
我已经按照本文构建了具有内部部署ADFS联合的演示应用程序.
我能够使用简单的代码为用户获取所需的信息
Dim UserEmail = System.Security.Claims.ClaimsPrincipal.Current.FindFirst(System.IdentityModel.Claims.ClaimTypes.Email).Value
但是如何获取用户名所在的用户组并检查用户帐户是否是Active Directory中Windows组的成员?
我试图用来System.Security.Claims.ClaimsPrincipal.Current.IsInRole检查用户是否在组中,但它不起作用
在ADFS声明规则中,您需要配置规则"将LDAP属性作为声明发送"/"令牌组 - 非限定名称"并映射到"角色"作为"传出声明类型".
然后,ADFS以角色格式提供用户为memberOf的所有安全组,并将WIF映射到IsInRole构造.
| 归档时间: |
|
| 查看次数: |
6862 次 |
| 最近记录: |