ADFS - Restringir ao grupo AD

11

Acabei de implementar um servidor ADFS para conectar uma ferramenta de bate-papo de terceiros ao nosso Active Directory via SAML 2.0.

Tudo funciona bem até agora, mas há um pequeno problema: assim que um usuário faz login, a ferramenta de bate-papo cria uma conta para ele automaticamente. Isso é um problema, porque cada conta gera taxas.

Existe alguma maneira de restringir o uso do ADFS a um grupo do AD?

hardmod
fonte

Respostas:

19

Isso pode ser feito adicionando a chamada regra de autorização de emissão .

Passo a passo:

  • Abra o Centro de Gerenciamento do AD FS
  • Expanda Relações de Confiança
  • Selecione relações de confiança de terceiros confiáveis
  • Clique com o botão direito do mouse na confiança necessária
  • Clique em Editar regras de reivindicação
  • Vá para a guia Regras de autorização de emissão
  • Excluir o padrão permitir o acesso a todos os utilizadores regra
  • Clique em Adicionar regra
  • Selecione Permitir ou negar usuários com base em uma reivindicação recebida
  • Tipo de reivindicação recebida, selecione SID do grupo
  • Clique em Procurar no valor da reivindicação de entrada
  • Selecione o grupo necessário
  • Você Terminou
hardmod
fonte