ADFS - AD समूह पर प्रतिबंध

मैंने SAML 2.0 के माध्यम से हमारी सक्रिय निर्देशिका के साथ एक तृतीय-पक्ष चैट टूल को जोड़ने के लिए ADFS सर्वर को लागू किया।

अब तक सब कुछ ठीक है, लेकिन थोड़ी समस्या है: जैसे ही कोई उपयोगकर्ता लॉग इन करता है, चैट टूल स्वचालित रूप से उसके लिए एक खाता बनाता है। यह एक समस्या है क्योंकि हर खाते में शुल्क का कारण बनता है।

क्या AD AD के उपयोग को AD Group में प्रतिबंधित करने का कोई तरीका है?

यह तथाकथित जारी करने वाले प्राधिकरण नियम को जोड़कर किया जा सकता है ।

क्रमशः:

• विज्ञापन प्रबंधन केंद्र खोलें
• ट्रस्ट रिलेशनशिप का विस्तार करें
• पार्टी ट्रस्टों का चयन करें
• आवश्यक विश्वास पर राइट क्लिक करें
• दावा नियम संपादित करें पर क्लिक करें
• गोटो जारी करना प्राधिकरण नियम टैब
• सभी उपयोगकर्ता नियम के लिए डिफ़ॉल्ट परमिट एक्सेस हटाएं
• नियम जोड़ें पर क्लिक करें
• इनकमिंग क्लेम के आधार पर परमिट या अस्वीकृत उपयोगकर्ताओं का चयन करें
• आने वाली दावा प्रकार, समूह SID का चयन करें
• आने वाले दावे के मूल्य पर ब्राउज़ पर क्लिक करें
• आवश्यक समूह का चयन करें
• हो गया