Ранее я задавал аналогичный вопрос о том, как сделать это в Azure AD.Однако я пришел к выводу, что это, вероятно, слишком ограничено, чтобы сделать это, и я не получил ответов.
Однако в ADFS гораздо больше гибкости.
Я хочу преобразовать членство в группе пользователя Active Directory в одно : разделенная/заключенная строка. Итак, если пользователь AD является членом Group1 и Group2, то будет выдана претензия со строковым значением :Группа1:Группа2:. Или, что предпочтительнее, он будет использовать SID группы, которая является неизменной.
Я не думаю, что есть какой-то встроенный способ сделать это, основываясь на моем исследовании, но, может быть, кто-то более знаком с языком правил утверждений, который может предоставить метод? В противном случае, похоже, я мог бы создать собственное хранилище атрибутов, которое может в значительной степени использовать любой код .NET, который я хочу обрабатывать утверждения, как описано здесь.
Прежде чем я начну создавать собственное хранилище настраиваемых атрибутов, кто-нибудь знает, как сделать то, что я пытаюсь сделать, используя встроенные функции ADFS или общедоступное хранилище настраиваемых атрибутов, подобное этому? здесь?
Я использую ADFS 4.0.
