将Azman的操作和角色映射到ADFS索赔

由于Azman现在不在支持之列，我们需要找到一种为我们的应用程序配置访问控制的新方法。将Azman的操作和角色映射到ADFS索赔

目前，在Azman中，我们有一个“操作”列表，例如， CanReitForm，CanEditForm。这些操作可以映射到一个或多个角色，因此您可以创建一组“角色可以执行的操作”。用户通常被分配一个角色，因此他们有一个操作列表，或“用户可以做的事情”

这很好，因为在登录时，Azman会知道他们有什么作用，并传递一个操作列表。然后，该代码可以被设计为例如：

if(currentUser.HasOperation("CanEditForm")) 
{ 
//allow editing of form 
} 

对于ADFS我挣扎，了解我们如何能有，我们可以映射到角色操作的列表。据推测，你可以有一个索赔列表，这可能像azman操作，但这些只映射到一个用户 - 对吗？例如，您可以将声明列表映射到Active Directory组吗？如果可以，那么Active Directory组将充当“角色”如果是这样，您是否需要为每个AD组创建一个新的索赔列表？

任何人都可以提供任何建议吗？