Ich habe eine asp.net-Webanwendung, die ADFS zur Authentifizierung von Benutzern verwendet. Der ADFS-Server ist so konfiguriert, dass er Ansprüche an die Webanwendung ausstellt, sobald festgestellt wird, dass der Benutzer ein gültiges Mitglied einer AD-Domäne ist.Ist es möglich, Ansprüche in ein SAML-Token mit einem benutzerdefinierten C# -Modul von einem ADFS-Server zu injizieren?
Was ich tun möchte, ist ein Modul auf dem ADFS-Server bereitstellen, die nach der grundlegenden Ansprüche aufgerufen wird. Das Modul würde dann eine alternative Datenbank (z. B. SQL) abfragen, einige Informationen über den Benutzer basierend auf den bereits ausgegebenen Ansprüchen abrufen und diese Informationen als eine oder mehrere Ansprüche/Zusicherungen in das SAML-Token einspeisen, das an die Webserver.
Ich habe versucht, einen benutzerdefinierten Authentifizierungsadapter auf dem ADFS-Server zu implementieren, der jedoch auf MFA ausgerichtet ist und nur einen einzigen zusätzlichen Anspruch zurückgibt, der behauptet, dass irgendeine Form von MFA verwendet wurde.