针对ADFS的身份验证，对sql服务器的授权

Question

经过几天的搜索，阅读和试验和错误，我绝对需要一些帮助。

情况： 我需要使用MVC创建一个Web应用程序，其中用户使用ADFS对AD进行身份验证。但他们不想将角色和更多信息存储到AD中。所以我需要在其他地方阅读和存储这些信息。我第一次使用VS创建新Web应用程序时选择的“基础设施”，并选择“个人用户帐户”。

是我到目前为止已经完成：

• 我在VS创建了一个新的Projekt并使用ADFS（使用本真正有用的链接（http://www.cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013/）实现的身份验证对AD作品太棒了。
• 开始吃我的键盘，因为我不能让下一步做

我的问题/ s的： 是否可以使用ADFS对用户进行身份验证并检索更多信息（如角色，其他属性（例如，部门））通过使用/扩展ASP.NET身份框架来登录用户？有人有一个不错的链接？

我很乐意提供任何帮助。

Answer 1

一个相当不错的walkthru更多的细节，你的问题是，你必须通过某种主键的广告声称的ASP.NET身份映射。

好的链接在这里：Code! MVC 5 App with Facebook, Twitter, LinkedIn and Google OAuth2 Sign-on (C#)。

（使用ADFS 4.0（Server 2016），您将能够使用SQL DB进行身份验证和授权）。

Answer 2

不需要做的工作在你的web应用程序...

你可以简单地有ADFS源从SQL数据库的索赔信息。

做添加属性商店..
套装属性存储类型到SQL
添加索赔时依赖输入显示名称和你连接字符串

然后方选择索赔类型 “...自定义规则”并让您输入的查询获取属性你的数据库。

有一个在TechNet