У меня Windows Server 2016, на котором я использую ADFS. Я перешел по ссылке в https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories настроить LDAP (AD LDS) как доверие поставщика утверждений. Далее я хотел настроить группы приложений или проверяющие стороны для использования определенного поставщика утверждений. Например, я хочу использовать AD для приложения, LDS для другого и оба для третьего. В настоящее время я получаю оба варианта для всех приложений. Может ли кто-нибудь помочь с управлением этой частью?
Мое лучшее предположение - добавить правило преобразования выдачи -> Преобразовать входящее утверждение, потому что я уже проверил политики управления доступом и свойства для проверяющей стороны и групп приложений, и я не нашел ничего, где я мог бы упомянуть используемое доверие поставщика утверждений или метод аутентификации .
Сверху ответ nzpcmad, в котором объясняется, как настроить его для проверяющей стороны, то же самое можно сделать для приложения группы приложений, используя команду ниже
Set-AdfsWebApiApplication -TargetName "Web SPA" -ClaimsProviderName @("Fabrikam","Active Directory")
Где «Web SPA» - это приложение из группы приложений, а Fabrikam и Active Directory - поставщики утверждений.
Я не смог настроить его для всей группы приложений, но для одного приложения, если кто-то может сделать это для группы приложений, добавьте ответ.
Из этот:
Настроить через проверяющую сторону (RP)
RP - это приложение, например Salesforce.
Вы можете сопоставить RP с IDP.
например все пользователи RP A будут использовать Fabrikam IDP для аутентификации.
Команда такая:
Set-AdfsRelyingPartyTrust -TargetName "RP A" -ClaimsProviderName @ ("Fabrikam", "Active Directory")