ADFS - AD Grubuyla Sınırla

12

SAML 2.0 aracılığıyla Active Directory'mize üçüncü taraf bir sohbet aracı bağlamak için bir ADFS sunucusu uyguladım.

Şimdiye kadar her şey iyi çalışıyor ancak küçük bir sorun var: Bir kullanıcı oturum açtığında, sohbet aracı otomatik olarak bir hesap oluşturur. Bu bir sorundur çünkü her hesap ücrete neden olur.

ADFS kullanımını bir AD Grubu ile sınırlamanın bir yolu var mı?

active-directory  adfs 
hardmod
kaynak

Yanıtlar:

20

Bu, Düzenleme Yetkilendirme Kuralı eklenerek yapılabilir .

Adım adım:

  • AD FS Yönetim Merkezi'ni açın
  • Expand Güven İlişkileri
  • Bağlı Olan Taraf Güvenlerini Seçin
  • Gerekli güveni sağ tıklayın
  • Talep Kurallarını Düzenle'yi tıklayın
  • Goto İhracı Yetkilendirme Kuralları sekmesi
  • Varsayılan Tüm Kullanıcılara Erişime İzin Ver kuralını silin
  • Kural Ekle'yi tıklayın
  • Gelen Hak Talebine Göre Kullanıcılara İzin Ver veya Reddet'i seçin
  • Gelen Talep Türü'nde Grup SID'sini seçin
  • Click Gözat'ı de Gelen talep değeri
  • İstediğiniz grubu seçin
  • Sen bittin
hardmod
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.