ADFS - 限制到 AD 组

har*_*mod 12 active-directory adfs

我刚刚实现了一个 ADFS 服务器，通过 SAML 2.0 将第三方聊天工具与我们的 Active Directory 连接起来。

到目前为止一切正常，但有一个小问题：只要用户登录，聊天工具就会自动为他创建一个帐户。这是一个问题，因为每个帐户都会产生费用。

有什么方法可以将 ADFS 的使用限制为一个 AD 组？

这可以通过添加所谓的颁发授权规则来完成。

一步步：

打开 AD FS 管理中心
扩大信任关系
选择信赖方信托
右键单击所需的信任
单击编辑声明规则
转到颁发授权规则选项卡
删除默认的允许所有用户访问规则
单击添加规则
根据传入的声明选择允许或拒绝用户
传入声明类型，选择组 SID
在传入声明值处单击浏览

选择需要的组

你完成了

归档时间：

10 年，7 月前

查看次数：

15304 次

最近记录：

8 年，8 月前

相关归档

有没有办法在不重新启动的情况下刷新计算机组成员身份？ 19

域管理员组拒绝访问 d: 驱动器 7

在 ADFS 2.0 中发送不加密的 NameID 声明 5

服务帐户 5

删除 Active Directory 后恢复“丢失”的用户？ 4

Get-ADUser commandlet 后面的 LDAP 查询 3

Active Directory：AdExplorer 和 LDAP 浏览器 2

降级或不降级 AD 2

加入域时，为什么 Microsoft 不提供键入域控制器 IP 地址的选项？ 1

兼职AD服务器 0

难疑归档

如何从网站下载 ssl 证书？ 222

在不使用缓存的情况下强制 dig 解析 127

如何阻止人们使用我的域发送垃圾邮件？ 111

如何重命名 unix 用户？ 110

如何在不重启的情况下重新加载默认的 Mac OSX 路由表 78

如何显示mysql锁？ 73

共享密码的最佳实践和解决方案 62

某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控？ 56

DIMM：单列、双列与四列 56

为什么我们仍然在数据中心服务器上使用电源？ 56

Copyright Info

© Copyright 2013-2021 admin@qa.1r1g.com

如未特别说明，本网站的内容使用如下协议:
Creative Commons Atution-NonCommercial-ShareAlike 4.0 International license.

用以下方式浏览

大分类

日期

标签

参考资料

qa.1r1g.com

superuser

askubuntu

unix

dba

serverfault

www website

回到顶部

网安备44200002443738

粤ICP备19038133号