ADFS - Giới hạn nhóm AD


11

Tôi vừa triển khai máy chủ ADFS để kết nối công cụ trò chuyện của bên thứ ba với Active Directory của chúng tôi thông qua SAML 2.0.

Mọi thứ hoạt động tốt cho đến nay nhưng có một vấn đề nhỏ: Ngay sau khi người dùng đăng nhập, công cụ trò chuyện sẽ tự động tạo một tài khoản cho anh ta. Đó là một vấn đề bởi vì mọi tài khoản đều gây ra phí.

Có cách nào để hạn chế việc sử dụng ADFS cho Nhóm AD không?

Câu trả lời:


19

Điều này có thể được thực hiện bằng cách thêm cái gọi là Quy tắc ủy quyền phát hành .

Từng bước một:

  • Mở Trung tâm quản lý AD FS
  • Mở rộng mối quan hệ tin cậy
  • Chọn ủy thác của đảng
  • Nhấp chuột phải vào sự tin tưởng cần thiết
  • Nhấp vào Chỉnh sửa Quy tắc Yêu cầu
  • Goto tab Quy tắc ủy quyền phát hành
  • Xóa quy tắc Cho phép truy cập mặc định cho tất cả người dùng
  • Nhấp vào Thêm quy tắc
  • Chọn Giấy phép hoặc từ chối người dùng dựa trên yêu cầu đến
  • Loại yêu cầu đến, chọn SID nhóm
  • Bấm Duyệt tại Giá trị khiếu nại đến
  • Chọn nhóm yêu cầu
  • Bạn đã hoàn tất
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.