11 我刚刚实现了ADFS服务器,以通过SAML 2.0将第三方聊天工具与Active Directory连接起来。 到目前为止,一切正常,但是有一个小问题:用户登录后,聊天工具会自动为他创建一个帐户。这是一个问题,因为每个帐户都会产生费用。 有什么方法可以将ADFS的使用限制为AD组? active-directory adfs — 硬模 source
19 这可以通过添加一个所谓的发行授权规则来完成。 一步步: 打开AD FS管理中心 扩大信任关系 选择信赖方信托 右键单击所需的信任 单击编辑声明规则 转到“ 发行授权规则”选项卡 删除默认的“ 允许所有用户访问”规则 点击添加规则 根据收到的索赔选择允许或拒绝用户 传入索赔类型,选择组SID 点击浏览,在传入声明值 选择所需的组 你完成了 — 硬模 source