ADFS - Ogranicz do grupy AD


12

Właśnie zaimplementowałem serwer ADFS, aby połączyć narzędzie czatu innej firmy z naszą Active Directory poprzez SAML 2.0.

Na razie wszystko działa dobrze, ale jest mały problem: gdy tylko użytkownik się zaloguje, narzędzie do czatu automatycznie tworzy dla niego konto. To problem, ponieważ każde konto powoduje opłaty.

Czy jest jakiś sposób na ograniczenie wykorzystania ADFS do grupy reklam?

Odpowiedzi:


20

Można tego dokonać poprzez dodanie tak zwanej reguły autoryzacji wydawania .

Krok po kroku:

  • Otwórz Centrum zarządzania usług AD FS
  • Rozwiń Relacje zaufania
  • Wybierz Zaufanie strony zależnej
  • Kliknij wymagane zaufanie prawym przyciskiem myszy
  • Kliknij Edytuj reguły roszczeń
  • Przejdź do karty Reguły autoryzacji wystawiania
  • Usuń domyślną regułę Zezwól na dostęp do wszystkich użytkowników
  • Kliknij Dodaj regułę
  • Wybierz Zezwól lub Odrzuć użytkowników na podstawie roszczenia przychodzącego
  • Typ roszczenia przychodzącego, wybierz Group SID
  • Kliknij Przeglądaj przy wartości przychodzącej roszczenia
  • Wybierz wymaganą grupę
  • Jesteś skończony
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.