ADFS - обмежитися групою AD

12

Я щойно реалізував сервер ADFS для підключення стороннього чату до нашого Active Directory через SAML 2.0.

Наразі все працює добре, але є невелика проблема: як тільки користувач входить у систему, інструмент чату автоматично створює обліковий запис для нього. Це проблема, тому що кожен рахунок призводить до плати.

Чи є спосіб обмежити використання ADFS групою AD?

active-directory  adfs 
твердий
джерело

Відповіді:

20

Це можна зробити, додавши так зване правило авторизації видачі .

Крок за кроком:

  • Відкрийте Центр управління AD FS
  • Розгорніть довірчі відносини
  • Виберіть Довірені партнери
  • Клацніть правою кнопкою миші потрібну довіру
  • Клацніть Редагувати правила претензії
  • Перейдіть на вкладку Правила авторизації видачі
  • Видаліть правило дозволу доступу для всіх користувачів за замовчуванням
  • Клацніть Додати правило
  • Виберіть Дозволити або заборонити користувачам на основі вхідної претензії
  • Тип вхідної претензії, виберіть Групу SID
  • Клацніть Огляд за значенням вхідної претензії
  • Виберіть потрібну групу
  • Ви закінчили
твердий
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.