Назад | Перейти на главную страницу

Использовать определенное доверие поставщика утверждений для определенной группы приложений

У меня Windows Server 2016, на котором я использую ADFS. Я перешел по ссылке в https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories настроить LDAP (AD LDS) как доверие поставщика утверждений. Далее я хотел настроить группы приложений или проверяющие стороны для использования определенного поставщика утверждений. Например, я хочу использовать AD для приложения, LDS для другого и оба для третьего. В настоящее время я получаю оба варианта для всех приложений. Может ли кто-нибудь помочь с управлением этой частью?

Мое лучшее предположение - добавить правило преобразования выдачи -> Преобразовать входящее утверждение, потому что я уже проверил политики управления доступом и свойства для проверяющей стороны и групп приложений, и я не нашел ничего, где я мог бы упомянуть используемое доверие поставщика утверждений или метод аутентификации .

Сверху ответ nzpcmad, в котором объясняется, как настроить его для проверяющей стороны, то же самое можно сделать для приложения группы приложений, используя команду ниже

Set-AdfsWebApiApplication -TargetName "Web SPA" -ClaimsProviderName @("Fabrikam","Active Directory")

Где «Web SPA» - это приложение из группы приложений, а Fabrikam и Active Directory - поставщики утверждений.

Я не смог настроить его для всей группы приложений, но для одного приложения, если кто-то может сделать это для группы приложений, добавьте ответ.

Из этот:

Настроить через проверяющую сторону (RP)

RP - это приложение, например Salesforce.

Вы можете сопоставить RP с IDP.

например все пользователи RP A будут использовать Fabrikam IDP для аутентификации.

Команда такая:

Set-AdfsRelyingPartyTrust -TargetName "RP A" -ClaimsProviderName @ ("Fabrikam", "Active Directory")