ADFS - 限制到 AD 组

har*_*mod 12 active-directory adfs

我刚刚实现了一个 ADFS 服务器，通过 SAML 2.0 将第三方聊天工具与我们的 Active Directory 连接起来。

到目前为止一切正常，但有一个小问题：只要用户登录，聊天工具就会自动为他创建一个帐户。这是一个问题，因为每个帐户都会产生费用。

有什么方法可以将 ADFS 的使用限制为一个 AD 组？

这可以通过添加所谓的颁发授权规则来完成。

一步步：

打开 AD FS 管理中心
扩大信任关系
选择信赖方信托
右键单击所需的信任
单击编辑声明规则
转到颁发授权规则选项卡
删除默认的允许所有用户访问规则
单击添加规则
根据传入的声明选择允许或拒绝用户
传入声明类型，选择组 SID
在传入声明值处单击浏览

选择需要的组

你完成了

归档时间：

10 年，11 月前

查看次数：

15304 次

最近记录：

8 年，12 月前

相关归档

为 Active Directory 选择本地域名还是公共域名 24

Windows域控制器的云托管，可能吗？ 11

Windows 2008 R2 服务器上的用户无法更改自己的密码 6

Active Directory 域重命名，运行 /clean 过早 5

如何检查 AD 用户名是否已被使用 5

为什么要从 Active Directory 中删除旧对象？ 3

如何说服安全审计员改变频繁的密码更改策略？ 3

将 Windows 7 Professional 加入 Windows Server 2003 R2 x64 域失败 1

如何找到我们的 Active Directory 服务器所在的实际机器？ 1

Active Directory 中的时间同步 0

难疑归档

如何在 Linux 上设置无密码的 `sudo`？ 186

Unix 套接字和 TCP/IP 套接字有什么区别？ 185

是否可以将进程与其终端分离？（或者，“我应该使用屏幕！”） 162

如何在 MySQL 中显示用户的权限？ 107

什么是 .crt 和 .key 文件以及如何生成它们？ 89

Splunk 的替代品？ 76

chroot 目录组件的所有权或模式不正确 70

您的系统管理员不允许使用保存的凭据登录远程计算机 61

为什么不阻止ICMP？ 55

Linux /boot 分区的推荐大小是多少？ 55

Copyright Info

© Copyright 2013-2021 admin@qa.1r1g.com

如未特别说明，本网站的内容使用如下协议:
Creative Commons Atution-NonCommercial-ShareAlike 4.0 International license.

用以下方式浏览

大分类

日期

标签

参考资料

qa.1r1g.com

superuser

askubuntu

unix

dba

serverfault

www website

回到顶部

网安备44200002443738

粤ICP备19038133号