ADFS-AD 그룹으로 제한


11

SAML 2.0을 통해 타사 채팅 도구를 Active Directory와 연결하기 위해 ADFS 서버를 구현했습니다.

지금까지 모든 것이 제대로 작동하지만 약간의 문제가 있습니다. 사용자가 로그인하자마자 채팅 도구가 자동으로 계정을 만듭니다. 모든 계정에 수수료가 발생하기 때문에 문제가됩니다.

ADFS 사용을 AD 그룹으로 제한 할 수있는 방법이 있습니까?

답변:


19

이것은 소위 발급 권한 부여 규칙 을 추가하여 수행 할 수 있습니다 .

단계별 :

  • AD FS 관리 센터 열기
  • 신탁 관계 확장
  • 신뢰 당사자 트러스트 선택
  • 필요한 신뢰를 마우스 오른쪽 버튼으로 클릭
  • 클레임 규칙 편집을 클릭 하십시오.
  • 고토 발급 권한 부여 규칙
  • 모든 사용자 에게 기본 액세스 허용 규칙 삭제
  • 규칙 추가를 클릭 하십시오.
  • 들어오는 클레임을 기반으로 사용자 허용 또는 거부를 선택합니다
  • 들어오는 청구 유형에서 그룹 SID를 선택하십시오.
  • 수신 클레임 값 찾아보기 를 클릭하십시오.
  • 필요한 그룹을 선택하십시오
  • 끝났어
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.