使用ADFS服务获取用户角色的位置
问题描述:
我是ADFS的新手,我需要使用Spring Security开发的Web应用程序能够使用ADFS服务进行用户身份验证和授权,我已经计算出身份验证过程,但它是授权片阻止了我,实际上,我很困惑,从哪里获得用户角色?因为我的数据存储(mongoDB)既没有用于保护我的休息资源所需的用户信息和角色,有人可以启发我如何实现它。使用ADFS服务获取用户角色的位置
答
在ADFS向导中,可以配置将AD属性放置在令牌中的声明规则。
其中一些属性可以是角色,然后您可以将其用于授权。
这是假设在AD有一些角色?
您也可以使用声明规则从数据库中获取属性。
感谢您的回答,但在我的情况下,我没有角色在我的数据库中,所以配置ADFS似乎只是我的情况。 – Apollo