Tôi vừa triển khai máy chủ ADFS để kết nối công cụ trò chuyện của bên thứ ba với Active Directory của chúng tôi thông qua SAML 2.0.
Mọi thứ hoạt động tốt cho đến nay nhưng có một vấn đề nhỏ: Ngay sau khi người dùng đăng nhập, công cụ trò chuyện sẽ tự động tạo một tài khoản cho anh ta. Đó là một vấn đề bởi vì mọi tài khoản đều gây ra phí.
Có cách nào để hạn chế việc sử dụng ADFS cho Nhóm AD không?