시나리오 : 인트라넷 응용 프로그램에서 ADFS는 인증 (계정 저장소)을 위해 AD를 사용하고 권한 부여 (역할/특성 저장소)를 위해 SQL 서버를 사용합니다.SQL Server의 ADFS 역할
역할은 내 응용 프로그램에 따라 다릅니다. ADFS를 사용해야하는 다른 응용 프로그램이 있습니다. ADFS가 SQL Server를 사용하여 역할을 가져 오도록 구성된 경우 다른 응용 프로그램에서는 어떤 작업을 수행합니까? 그들은 그들의 승인을 어떻게 관리 할 것인가?
내 이해가 정확합니까? 그렇다면 대답을 확인하십시오 :
답변 : ADFS는 저에게 AD 식별자 (SID/이름)를 반환합니다.이 항목을 SQL Server 역할로 매핑합니다. SQL Server에 연결하는 응용 프로그램에서 역할 관리를 수행해야합니다. 매회 인증을 위해 DB를 치지 않도록 세션을 사용하십시오.
질문은 SQL 특성 저장소에 사용되는 DB의 소유권에 관한 것입니다. 다른 응용 프로그램에서 ADFS를 사용합니까? 100 개의 응용 프로그램에서 동일한 ADFS를 사용하는 대기업을 생각해보십시오. –