Acabei de implementar um servidor ADFS para conectar uma ferramenta de bate-papo de terceiros ao nosso Active Directory via SAML 2.0.
Tudo funciona bem até agora, mas há um pequeno problema: assim que um usuário faz login, a ferramenta de bate-papo cria uma conta para ele automaticamente. Isso é um problema, porque cada conta gera taxas.
Existe alguma maneira de restringir o uso do ADFS a um grupo do AD?
active-directory
adfs
hardmod
fonte
fonte