外部ADFSログインにページが読み込まれる前にユーザークレームを取得

Question

私がやっていることは、ADFSログインから返されるユーザークレームにアクセスすることです。 ADFSはユーザー名を返し、そのユーザー名で別のDBにクエリを実行してユーザー情報を取得して保存する必要があります。私はそれをどこで行うべきか、ベストプラクティスが何であるか本当に分かりません。私は次のようにビューコントローラでユーザーの請求にアクセスすることができます。

public ActionResult Index() 
{ 
    var ctx = Request.GetOwinContext(); 
    ClaimsPrincipal user = ctx.Authentication.User; 
    IEnumerable<Claim> claims = user.Claims; 
    return View(); 
} 

しかし、私はglobal.asax.csまたはstartup.csのようにアクセスクレームがアプリケーションを実行する前にユーザー情報を保存するために言ったように私は何をする必要があることです。

これは私のStartup.Auth.csファイルです：

public partial class Startup 
{ 
    private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"]; 
    private static string adfsMetadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"]; 

    public void ConfigureAuth(IAppBuilder app) 
    { 
     app.SetDefaultSignInAsAuthenticationType(WsFederationAuthenticationDefaults.AuthenticationType); 

     app.UseCookieAuthentication(
      new CookieAuthenticationOptions 
      { 
       AuthenticationType = WsFederationAuthenticationDefaults.AuthenticationType 
      }); 

     app.UseWsFederationAuthentication(
      new WsFederationAuthenticationOptions 
      { 
       Wtrealm = realm, 
       MetadataAddress = adfsMetadata 
      }); 
    } 
} 

Answer 1

当社は、起動ファイルでWsFederationAuthenticationOptions値にイベントハンドラを追加します。

これは、セキュリティトークンが検証された直後に発生します。

app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions() 
{ 
    MetadataAddress = MetadataAddress, 

    Wtrealm = Wtrealm, 
    Wreply = CallbackPath, 
    Notifications = new WsFederationAuthenticationNotifications() 
    { 
     SecurityTokenValidated = (ctx) => 
     { 
      ClaimsIdentity identity = ctx.AuthenticationTicket.Identity; 
      DoSomethingWithLoggedInUser(identity); 
     } 
    } 
};