ADFS - Batasi ke Grup AD

11

Saya baru saja mengimplementasikan server ADFS untuk menghubungkan alat obrolan pihak ketiga dengan Direktori Aktif kami melalui SAML 2.0.

Sejauh ini semuanya berfungsi dengan baik tetapi ada sedikit masalah: Begitu pengguna masuk, alat obrolan membuat akun untuknya secara otomatis. Itu masalah karena setiap akun menyebabkan biaya.

Apakah ada cara untuk membatasi penggunaan ADFS ke Grup AD?

hardmod
sumber

Jawaban:

19

Ini dapat dilakukan dengan menambahkan apa yang disebut Peraturan Penerbitan Otorisasi .

Selangkah demi selangkah:

  • Buka Pusat Manajemen AD FS
  • Luaskan Hubungan Kepercayaan
  • Pilih Relying Party Trusts
  • Klik kanan kepercayaan yang dibutuhkan
  • Klik Edit Aturan Klaim
  • Pergi ke tab Aturan Penerbitan Penerbitan
  • Hapus default Izin Akses Semua Pengguna aturan
  • Klik Tambahkan Aturan
  • Pilih Izin atau Tolak Pengguna Berdasarkan Klaim Masuk
  • Jenis Klaim Masuk, pilih Group SID
  • Klik Telusuri di Nilai klaim masuk
  • Pilih grup yang diperlukan
  • Kamu sudah selesai
hardmod
sumber