我们有一个使用ASP. js的现有MVC应用程序。Net Identity Framework用于存储用户登录/密码/角色等。在当地的SQL数据库。我们希望将标识的身份验证部分移动到使用SAML IdP,但仍然使用本地数据库的详细信息在identity Framework中构建IdentityUser对象。从本质上说,流程应该是:
用户浏览网站->用户被转发到IdP进行认证->认证成功后,用户被引导回站点->使用从IdP(可能是电子邮件地址)传回的信息检索本地SQL数据库的详细信息->站点利用IdentityUser对象和来自本地数据库的信息
我找不到任何关于这种方法的信息,这使我认为这是不可能的和/或不可取的。如有任何指导或建议,我将不胜感激。
您可以处理AcsCommandResultCreated通知,然后通过email saml断言加载IdentiyUser