SQL Server 中的 ADFS 角色

【问题标题】:ADFS roles from SQL ServerSQL Server 中的 ADFS 角色
【发布时间】:2014-02-25 22:01:40
【问题描述】:

场景:在内网应用中,ADFS使用AD进行身份验证(Account Store),使用Sql server进行授权(roles/Attribute Store)。

角色是我自己的应用程序特定的。还有其他需要使用 ADFS 的应用程序。如果 ADFS 配置为使用我的 SQL Server 来获取角色,其他应用程序会做什么?他们将如何管理他们的授权?

我的理解正确吗?如果是,请验证我的回答:

Ans:ADFS 只返回我的 AD 标识符(SID/名称)。我将它映射到我的 sql 服务器角色。角色管理应该由我自己的应用程序连接到 Sql 服务器来完成。使用 session 来防止每次都点击 DB 进行授权。

【问题讨论】:

    标签: sql-server wif claims-based-identity adfs claims


    【解决方案1】:

    为避免每次授权检查都访问 SQL 服务器,您可以实施基于声明的身份验证。使用 SQL 属性存储将您的角色声明添加到 AD 用户 ID 声明。生成的声明票据 (SAML) 作为 cookie 发送,并且不会在每次身份验证检查时获取,因为它由服务器在每个请求上可用的用户浏览器保存为 cookie。可以通过调整索赔票证 TTL(生存时间)来设置超时/刷新。
    只是一个建议...=o)

    【讨论】:

    • 问题是关于 sql 属性存储中使用的数据库的所有权。其他应用程序会使用它来访问 ADFS 吗?考虑一个大型企业,其中 100 多个应用程序使用相同的 ADFS。
    猜你喜欢
    • 2021-06-25
    • 2012-02-14
    • 1970-01-01
    • 2014-07-16
    • 1970-01-01
    • 2010-09-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode