ADFS - Limita al gruppo AD

11

Ho appena implementato un server ADFS per connettere uno strumento di chat di terze parti con il nostro Active Directory tramite SAML 2.0.

Finora tutto funziona bene, ma c'è un piccolo problema: non appena un utente accede, lo strumento di chat crea automaticamente un account per lui. Questo è un problema perché ogni account causa commissioni.

Esiste un modo per limitare l'utilizzo di ADFS a un gruppo AD?

active-directory  adfs 
hardmod
fonte

Risposte:

19

Questo può essere fatto aggiungendo una cosiddetta Regola di autorizzazione all'emissione .

Passo dopo passo:

  • Apri AD FS Management Center
  • Espandi Rapporti di fiducia
  • Seleziona Trust di terze parti
  • Fare clic con il tasto destro del mouse sull'affidabilità richiesta
  • Fai clic su Modifica regole di reclamo
  • Vai alla scheda Regole di autorizzazione all'emissione
  • Elimina la regola predefinita Consenti l'accesso a tutti gli utenti
  • Fai clic su Aggiungi regola
  • Seleziona Consenti o Nega utenti in base a un reclamo in entrata
  • Tipo di reclamo in entrata, selezionare Group SID
  • Fai clic su Sfoglia in Valore reclamo in entrata
  • Seleziona il gruppo richiesto
  • Hai finito
hardmod
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.