Рассмотрим следующую ситуацию: в настоящее время мы находимся на этапе миграции, когда большинство наших пользователей по-прежнему должны быть перенаправлены в существующее приложение A. Другие пользователи, которые соответствуют определенным критериям (назовем их бета-тестерами), вместо этого должны быть перенаправлены в новое приложение. приложение Б.
Пользователи достигают нашей AD FS с запросом POST, который содержит SAMLResponse и RelayState. Параметр RelayState сообщает нашей AD FS желаемое целевое приложение. До сих пор он всегда содержит «сайт A», так как пользователи еще не знают о сайте B ;-)
Мне интересно, есть ли способ динамически изменить процесс, в котором наша ADFS определяет целевое приложение на основе значения параметра RelayState? Итак, я ищу способ каким-то образом изменить RelayState на основе определенного утверждения, предоставленного пользователем. Например. если пользователь имеет запись «бета-тестер» в своем заявлении на роль, то наша ADFS должна перенаправить его на сайт B вместо сайта A.
Есть ли способ подключиться к конвейеру обработки AD FS? Пока я нашел только эту статью, описывающую, как " inject" пользовательский метод аутентификации. Но это явно не то, что я ищу.
Так может ли кто-нибудь сказать мне, есть ли какие-либо другие точки расширения, которые я мог бы использовать для достижения того, что я описал выше?