SQL Server中的ADFS角色

Question

場景：在Intranet應用程序中，ADFS使用AD進行身份驗證（Account Store）和Sql server進行授權（角色/屬性存儲）。

這些角色是我自己的應用程序特定的。還有其他應用程序需要使用ADFS。如果將ADFS配置爲使用我的SQL Server獲取角色，其他應用程序將執行什麼操作？他們將如何管理他們的授權？

我的理解是否正確？如果是，請驗證我的回答：

回答：ADFS只是返回我AD標識符（SID/Name）。我將它映射到我的sql服務器角色。角色管理應該由我自己的應用程序連接到Sql服務器來完成。使用會話來防止每次訪問數據庫進行授權。

Answer 1

爲了避免在每次授權檢查時敲擊SQL服務器，您可以實施基於聲明的身份驗證。使用SQL屬性存儲將您的角色聲明添加到AD用戶標識聲明中。生成的聲明票證（SAML）作爲cookie發送，並且不會在每次驗證檢查時提取，因爲每次請求時服務器都可以使用用戶瀏覽器將其保存爲cookie。超時/刷新可以通過調整聲明票據TTL（生存時間）來設置。
只是一個建議...... = o）