SQL Server의 ADFS 역할

Question

시나리오 : 인트라넷 응용 프로그램에서 ADFS는 인증 (계정 저장소)을 위해 AD를 사용하고 권한 부여 (역할/특성 저장소)를 위해 SQL 서버를 사용합니다.

역할은 내 응용 프로그램에 따라 다릅니다. ADFS를 사용해야하는 다른 응용 프로그램이 있습니다. ADFS가 SQL Server를 사용하여 역할을 가져 오도록 구성된 경우 다른 응용 프로그램에서는 어떤 작업을 수행합니까? 그들은 그들의 승인을 어떻게 관리 할 것인가?

내 이해가 정확합니까? 그렇다면 대답을 확인하십시오 :

답변 : ADFS는 저에게 AD 식별자 (SID/이름)를 반환합니다.이 항목을 SQL Server 역할로 매핑합니다. SQL Server에 연결하는 응용 프로그램에서 역할 관리를 수행해야합니다. 매회 인증을 위해 DB를 치지 않도록 세션을 사용하십시오.

Answer 1

권한 부여 검사마다 SQL Server가 발생하지 않도록 클레임 기반 인증을 구현할 수 있습니다. SQL 속성 저장소를 사용하여 AD 사용자 ID 클레임에 역할 클레임을 추가하십시오. 결과 클레임 티켓 (SAML)은 쿠키로 보내지며 모든 요청마다 서버에서 사용할 수있는 사용자 브라우저에 의해 쿠키로 유지되므로 모든 인증 확인시 가져 오지 않습니다. 타임 아웃/새로 고침은 클레임 티켓 TTL (time to live)을 조정하여 설정할 수 있습니다.
그냥 제안 ... = O)