ADFS - Restringir ao grupo do AD

Navegue suas respostas
10

Acabei de implementar um servidor ADFS para conectar uma ferramenta de bate-papo de terceiros ao nosso Active Directory por meio do SAML 2.0.

Tudo funciona bem até agora, mas há um pequeno problema: assim que um usuário faz login, a ferramenta de bate-papo cria uma conta para ele automaticamente. Isso é um problema porque todas as contas causam taxas.

Existe alguma maneira de restringir o uso do ADFS a um grupo do AD?

    
por hardmod 20.03.2015 / 07:42

1 resposta

16

Isso pode ser feito adicionando a chamada Regra de Autorização de Emissão .

Passo-a-passo:

  • Abra o Centro de Gerenciamento do AD FS
  • Expandir Relações de confiança
  • Selecione Trusts de terceiros confiáveis
  • Clique com o botão direito na confiança necessária
  • Clique em Editar regras de reivindicação
  • Vá para a guia Regras de autorização de emissão
  • Exclua a regra padrão Permitir acesso a todos os usuários
  • Clique em Adicionar regra
  • Selecione Permitir ou negar usuários com base em uma reivindicação recebida
  • Tipo de reivindicação de entrada, selecione SID do grupo
  • Clique em Navegar em Valor da declaração de entrada
  • Selecione o grupo desejado
  • Você terminou
por 20.03.2015 / 09:13

Tags

A tarefa agendada do Windows não é concluída com o código de erro 0xc000013a Esta é uma abordagem recomendada / válida para permissões de servidor de arquivos?