Я работаю над службами ADFS для проекта SSO, и мне было любопытно узнать, можем ли мы сделать так, чтобы adfs также проверяли роли для аутентификации, а не только имя пользователя и пароль. Таким образом, это будет похоже на проверку подлинности имени пользователя, пароля и ролей, и если пользователь принадлежит к определенной роли, он должен быть аутентифицирован, иначе нет. И я не уверен в этом, потому что он должен подпадать под авторизацию вместо аутентификации, но любопытно узнать, можно ли этого добиться.
Я использую протокол OpenIdConnect и LDAP для хранения информации о пользователях.
Редактировать 1: Вот сценарий проблемы:
site A(only Admin role user can access):
user provides UserName/Password and user do not belong to admin role(authentication failed and login failed to application).
Site B (Any User can access) :
user provides UserName/Password and user do not belong to admin role(authenticated and logged in to application).