2016-04-22 16 views
0

Webアプリケーションを構築したクライアントがあり、メンバーは提供しているADFSサーバーを介してsso経由でこのWebアプリケーションにアクセスできます。 webappの実装後、クライアントは私たちに戻って来て、sso経由でログインするユーザにwebappにアクセスするかどうかを決定するために、データベーステーブルを照会する必要があると言いました。また、スタッフ管理者、有料メンバー、無料メンバーであることを確認するためにこの表にアクセスする必要があります。ADFS - ユーザーアクセスを制限し、ユーザー属性を提供するためのベストプラクティス

私はいくつかのSAML/ADFS統合を行っていますが、ここでベストプラクティスが何であるかを正確に把握することは難しいです。私は、ADFSサーバーがWebアプリケーションへのアクセスを完全に制御し、ユーザーのグループ分けに基づいて制限することがベストプラクティスであると考えていました。また、TYPEなどのユーザーに関する重要な属性が、ログインに成功したときに応答に戻ることも期待しています。私たちが、堅牢なソリューションで終わらせたくないということを、私たちが望むように実装すれば、私は心配しています。

私は本当にベストプラクティスといくつかの情報についていくつかのアドバイスを探しています。特定の方法でやりたいと思っているITチームが、彼らは責任があります。

時間とアドバイスありがとう!

答えて

0

ADFSはクレームベースであり、クレームとしてトークンに渡されるADセキュリティグループ(ADFSという用語では役割)に基づいてアクセスを制限することをお勧めします。

関連する問題