服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ADFS – 限制到AD组
Intereting Posts
通过appcmd更改IIS上的物理path未激活 存储空间奇偶校验磁盘运行速度非常慢 无法从Win XP客户端读取/写入NFS共享 恢复被SSD磁盘上的另一个分区删除和覆盖的分区 在Ubuntu上编译内核 绑定在Windows Server 2k8上; rndc重新加载失败,原因不明 主域控制器closures后,红帽服务器无响应 Active Directory组和本地内置组:任何最佳实践? 移动DFS命名空间 Windows Server补丁pipe理(补丁应用时的电子邮件通知)? 在Ubuntu上安装Composer ESXi – 扩展vmdk文件失败,文件系统空间不足 t-online.de黑名单“主持人拒绝和我说话”(BL) 升级硬盘后,GRUB挂在菜单之前。 如何debugging? AD对象的DistinguishedName中的“DEL:”是什么意思?

ADFS – 限制到AD组

我刚刚实施了一个ADFS服务器,通过SAML 2.0将第三方聊天工具与我们的Active Directory连接起来。

一切正常,但有一个小问题:只要用户login,聊天工具自动为他创build一个帐户。 这是一个问题,因为每个帐户都会产生费用。

有没有办法将ADFS的使用限制在AD组中?

这可以通过添加所谓的颁发授权规则来完成

一步步:

  • 打开AD FSpipe理中心
  • 展开信任关系
  • select依赖方信任
  • 右键点击所需的信任
  • 点击修改索赔规则
  • 转到签发授权规则选项卡
  • 删除默认的允许访问所有用户规则
  • 点击添加规则
  • 根据传入的声明select允许或拒绝用户
  • 传入声明types,请select组SID
  • 单击“ 传入声明值 浏览”
  • select所需的组
  • 你完成了