ADFS（Active Directory Federation Services）からクレームを取得する方法

Question

私はASP.NET MVC4アプリケーションを開発し、クライアントサーバーに展開しました。私たちのクライアントはADFS（Active Directory Federation Services）を使用しており、ADFSユーザーがWebアプリケーションにログインすることを望んでいます。私はADFSからのログインを管理することができます。ユーザーが自分のアプリケーションのログインページにアクセスしようとすると、ADFSログインにリダイレクトされ、認証されるとアプリケーションに返されます。今では、私のアプリケーションでADFSにログインしているときに使用されたこの電子メールIDが必要です。私はADFSからクレームを取り出すことでこれを得ることができることを知りました。 どのようにADFSからクレームを取得し、これをMVCコントローラで使用することができますか？このシナリオで使用できる単純なコード例を本当に感謝します。

Answer 1

私は数年前に書いたこのブログのエントリは、外部のWS-FRBのIDプロバイダで認証最小限のコードが

http://www.wiktorzychla.com/2014/11/simplest-saml11-federated-authentication.html

トリックは

にWSFederationAuthenticationModuleのAPIを使用することであるように見える方法を示しています

• samlトークンを持つ投稿を検出する（IsSignInResponse）
• トークンを検証して解析します（ValidateToken）

何が得ることはあなたが直接からのクレームを取得することができ、組み込みクラス、ClaimsIdentityのインスタンスである：あなたがADFSにリダイレクトするときは、することを意図している

var identity = ...; 

var email = identity.FindFirst(c => c.Type == ClaimTypes.Email); 

https://msdn.microsoft.com/en-us/library/system.security.claims.claimsidentity(v=vs.110).aspx