ADFS - จำกัด เฉพาะกลุ่มโฆษณา

ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ ADFS เพื่อเชื่อมต่อเครื่องมือแชทของบุคคลที่สามกับ Active Directory ของเราผ่าน SAML 2.0

ทุกอย่างใช้งานได้ดี แต่มีปัญหาเล็กน้อย: ทันทีที่ผู้ใช้ลงชื่อเข้าใช้เครื่องมือการแชทจะสร้างบัญชีให้เขาโดยอัตโนมัติ นั่นเป็นปัญหาเพราะทุกบัญชีทำให้เกิดค่าธรรมเนียม

มีวิธีใดบ้างที่จะ จำกัด การใช้งาน ADFS ในกลุ่มโฆษณาหรือไม่

ซึ่งสามารถทำได้โดยการเพิ่มสิ่งที่เรียกว่าการออกกฎการให้สิทธิ์

เป็นขั้นเป็นตอน:

• เปิด AD FS Management Center
• ขยายความสัมพันธ์ที่เชื่อถือได้
• เลือกRelying Party Trusts
• คลิกขวาที่ความไว้วางใจที่จำเป็น
• คลิกแก้ไขกฎการอ้างสิทธิ์
• ไปที่แท็บกฎการอนุญาตให้ออก
• ลบเริ่มต้นผู้ใช้ใบอนุญาตการเข้าถึงทุกกฎ
• คลิกเพิ่มกฎ
• เลือกอนุญาตหรือปฏิเสธผู้ใช้ตามการอ้างสิทธิ์ขาเข้า
• ประเภทการอ้างสิทธิ์ที่เข้ามาเลือกกลุ่ม SID
• คลิกเรียกดูที่ค่าการอ้างสิทธิ์ขาเข้า
• เลือกกลุ่มที่ต้องการ
• คุณทำเสร็จแล้ว