ADFS - ограничить группу AD

11

Я только что внедрил сервер ADFS для подключения стороннего инструмента чата к нашему Active Directory через SAML 2.0.

Пока все работает нормально, но есть небольшая проблема: как только пользователь входит в систему, инструмент чата автоматически создает для него учетную запись. Это проблема, потому что каждая учетная запись вызывает сборы.

Есть ли способ ограничить использование ADFS группой AD?

hardmod
источник

Ответы:

19

Это можно сделать, добавив так называемое правило авторизации выдачи .

Шаг за шагом:

  • Открыть Центр управления AD FS
  • Расширить отношения доверия
  • Выберите доверительные отношения
  • Щелкните правой кнопкой мыши необходимое доверие
  • Нажмите Изменить правила заявки
  • Перейдите на вкладку Правила авторизации выдачи
  • Удалить настройки по умолчанию для Разрешить доступ всех пользователей правила
  • Нажмите Добавить правило
  • Выберите Разрешить или Запретить пользователей на основе входящей заявки
  • Тип входящей заявки, выберите SID группы
  • Нажмите кнопку Обзор при входящей претензии
  • Выберите необходимую группу
  • Вы сделали
hardmod
источник