ADFS-ADグループに制限
ADFSサーバーを実装して、サードパーティのチャットツールをSAML 2.0経由でActive Directoryに接続しました。
これまでのところすべてが正常に機能していますが、少し問題があります。ユーザーがログインするとすぐに、チャットツールが彼のアカウントを自動的に作成します。すべてのアカウントで手数料が発生するため、これは問題です。
ADFSの使用をADグループに制限する方法はありますか?
これは、いわゆるIssuance Authorization Ruleを追加することで実行できます。
ステップバイステップ:
- ADを開くFS Management Center
- 展開信頼関係
- 選択証明書利用者信頼
- 必要な信頼を右クリックします
- クリック要求規則の編集
- Issuance Authorization Rulesタブに移動します
- デフォルトを削除すべてのユーザーにアクセスを許可ルール
- クリックルールの追加
- 選択着信クレームに基づいてユーザーを許可または拒否
- 受信クレームの種類を選択グループSID
- 参照をクリック受信クレーム値
- 必要なグループを選択します
- あなたは終わりました