Мы используем локальную версию многофакторной аутентификации Azure. Когда я проверяю подлинность через ADFS, он заставляет каждого пользователя использовать MFA, даже если я отключил пользователей для успешной проверки подлинности. Это дает мне ошибку, что метод аутентификации недоступен для пользователей, которые отключены. В настоящее время я применяю только принудительный доступ к приложению извне. Я что-то упускаю? Я ожидаю, что MFA будет пропущен для пользователей, которых я отключил.
Вот что я сделал для этого. Вы устанавливаете правила в PowerShell вместо использования графического интерфейса. Замените Relying-Part-Trust и group-sid своими
$rp = Get-AdfsRelyingPartyTrust –Name 'Relying-Party-Trust'
Set-AdfsRelyingPartyTrust –TargetRelyingParty $rp -additionalauthenticationrules
'[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value
== "group-sid"] && [Type ==
"http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"]
=> issue(Type =
"http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value
= "http://schemas.microsoft.com/claims/multipleauthn");'
Вам нужно добавить дополнительные клики, чтобы различать Интернет и экстранет.