Сценарий: В приложении интрасети ADFS использует AD для аутентификации (хранилище учетных записей) и Sql-сервера для авторизации (роли/хранилище атрибутов).Роли ADFS из SQL Server
Роли - это мое собственное приложение. Существуют и другие приложения, которые должны использовать ADFS. Если ADFS настроен на использование моего SQL Server для извлечения ролей, что бы сделали другие приложения? Как они будут управлять своим разрешением?
Правильно ли я понимаю? Если да, подтвердите свой ответ:
Ans: ADFS просто возвращает мне идентификатор AD (SID/Name). Я сопоставляю это с моими ролями сервера sql. Управление ролями должно выполняться моим собственным приложением, подключающимся к серверу Sql. Используйте сеанс, чтобы каждый раз удалять БД для авторизации.
Вопрос касался владения БД, используемого в хранилище атрибутов sql. Будет ли это использоваться другими приложениями для доступа к ADFS? Рассмотрим большое предприятие, в котором 100s приложений использует одну и ту же ADFS. –