Назад | Перейти на главную страницу

ADFS - только для группы AD

Я только что реализовал сервер ADFS для подключения стороннего инструмента чата к нашей Active Directory через SAML 2.0.

Пока все работает нормально, но есть небольшая проблема: как только пользователь входит в систему, инструмент чата автоматически создает для него учетную запись. Это проблема, потому что с каждой учетной записи взимается комиссия.

Есть ли способ ограничить использование ADFS группой AD?

active-directory adfs

Это можно сделать, добавив так называемый Правило авторизации выдачи.

Шаг за шагом:

Открыть Центр управления AD FS
Развернуть Доверительные отношения
Выбрать Доверие проверяющей стороны
Щелкните правой кнопкой мыши необходимое доверие
Нажмите Изменить правила подачи заявок
Перейти к Правила авторизации выдачи вкладка
Удалить значение по умолчанию Разрешить доступ всем пользователям правило
Нажмите Добавить правило
Выбрать Разрешить или запретить пользователям на основании поступающей претензии
Тип входящей заявки выберите SID группы
Нажмите Просматривать в Стоимость входящего иска
Выберите нужную группу
Вы сделали