Asp.net mvc 5;カスタムクレームを追加する場所（adfsログイン）

mvc 5プロジェクトには、adfs（ws-federation）認証が設定されています。今度は、db内でフラグがtrueの場合、ユーザーにカスタム要求を追加します。これを行う正しい場所はどこですか？Asp.net mvc 5;カスタムクレームを追加する場所（adfsログイン）

出典

2016-11-02 BogusBill

最も簡単な方法は、SQL属性storeを設定してから、ストアをqueryというカスタムルールを作成することです。記事を1として

、のようなもの：

c:[type == "http://contoso.com/emailaddress"] 
=> issue (store = "Custom SQL Store", types = ("http://contoso.com/age", "http://contoso.com/purchasinglimit"), query = "SELECT age,purchasinglimit FROM users WHERE email={0}",param = c.value);

出典

2016-11-02 18:44:29 nzpcmad

Thisブログのエントリが正しい方向に私たちを得ました。クレームは、ユーザーが検証された直後に注入する必要があります。このようになります

Startup.Auth.cs：

app.UseActiveDirectoryFederationServicesBearerAuthentication(
       new ActiveDirectoryFederationServicesBearerAuthenticationOptions 
       { 
        MetadataEndpoint = ConfigurationManager.AppSettings["ida:AdfsMetadataEndpoint"], 
        TokenValidationParameters = new TokenValidationParameters() 
        { 
         ValidAudience = ConfigurationManager.AppSettings["ida:Audience"], 
         //NameClaimType = "User-Principal-Name", 
         //SaveSigninToken = true 

        }, 
        //Inject custom claims from Database 
        Provider = new OAuthBearerAuthenticationProvider() 
         { 
          OnValidateIdentity = async context => 
          { 
           string UPN = context.Ticket.Identity.FindFirst(ClaimTypes.Upn).Value; 
           UPN = UPN.Remove(UPN.Length - 12); 

           User user = new User(); 

           //user = GetUserData("[email protected]"); 
           user = GetUserData(UPN); //Get user data from your DB 
           context.Ticket.Identity.AddClaim(
            new Claim("UserName", user.UserName.ToString(), ClaimValueTypes.String, "LOCAL AUTHORITY")); 

          } 
         } 
       });

出典

2016-11-07 13:29:33

Asp.net mvc 5;カスタムクレームを追加する場所（adfsログイン）

答えて

関連する問題