외부 ADFS 로그인 페이지가로드되기 전에 사용자 클래임 가져 오기

Question

내가하려는 것은 ADFS 로그인에서 반환하는 사용자 클레임에 액세스하는 것입니다. ADFS는 사용자 이름을 반환하고 사용자 이름을 얻고 저장하기 위해 다른 사용자 이름으로 쿼리를 실행해야합니다. 나는 그 일을하는 곳과 최선의 실천이 무엇인지를 정말로 모른다. 내가 좋아하는 뷰 컨트롤러에서 사용자 요구에 액세스 할 수 있습니다

public ActionResult Index() 
{ 
    var ctx = Request.GetOwinContext(); 
    ClaimsPrincipal user = ctx.Authentication.User; 
    IEnumerable<Claim> claims = user.Claims; 
    return View(); 
} 

하지만 global.asax.cs 또는 startup.cs처럼 액세스 주장은 응용 프로그램이 실행되기 전에 사용자 정보를 저장하기 위해 말했듯이 내가 뭘해야합니다.

이 내 Startup.Auth.cs 파일입니다

public partial class Startup 
{ 
    private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"]; 
    private static string adfsMetadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"]; 

    public void ConfigureAuth(IAppBuilder app) 
    { 
     app.SetDefaultSignInAsAuthenticationType(WsFederationAuthenticationDefaults.AuthenticationType); 

     app.UseCookieAuthentication(
      new CookieAuthenticationOptions 
      { 
       AuthenticationType = WsFederationAuthenticationDefaults.AuthenticationType 
      }); 

     app.UseWsFederationAuthentication(
      new WsFederationAuthenticationOptions 
      { 
       Wtrealm = realm, 
       MetadataAddress = adfsMetadata 
      }); 
    } 
} 

Answer 1

우리는 우리의 시작 파일의 WsFederationAuthenticationOptions 값에 이벤트 핸들러를 추가합니다.

보안 토큰의 유효성을 검사 한 직후에 발생합니다.

app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions() 
{ 
    MetadataAddress = MetadataAddress, 

    Wtrealm = Wtrealm, 
    Wreply = CallbackPath, 
    Notifications = new WsFederationAuthenticationNotifications() 
    { 
     SecurityTokenValidated = (ctx) => 
     { 
      ClaimsIdentity identity = ctx.AuthenticationTicket.Identity; 
      DoSomethingWithLoggedInUser(identity); 
     } 
    } 
};