在ASP.NET中使用WS-Federation被动登录时是否可以发送声明？

Question

我们已经成功地在ASP.NET应用程序(MVC)中实现了ADFS登录。但是，我们需要做的是根据AD组成员身份对用户进行授权。

我们不能在ADFS配置中设置授权规则，因为用户需要成为其成员的组依赖于我们希望作为声明发送的某些参数。

在使用WS-Federation登录时，我找不到一种实际发送声明的方法。这有可能吗？有什么替代方案吗？

Answer 1

你需要详细说明。ADFS发送了一些基本的OOTB声明，那么您遇到了什么问题？

此外，如果您使用组声明规则，您将获得声明中的组作为角色。

声明规则可以做很多事情。您要创建哪些规则？为什么不能使用声明规则语言？