ADFS - Restreindre au groupe AD

11

Je viens d'implémenter un serveur ADFS pour connecter un outil de chat tiers à notre Active Directory via SAML 2.0.

Tout fonctionne bien jusqu'à présent, mais il y a un petit problème: dès qu'un utilisateur se connecte, l'outil de chat crée automatiquement un compte pour lui. C'est un problème car chaque compte entraîne des frais.

Existe-t-il un moyen de restreindre l'utilisation d'ADFS à un groupe AD?

hardmod
la source

Réponses:

19

Cela peut être fait en ajoutant une soi-disant règle d'autorisation d'émission .

Pas à pas:

  • Ouvrir le centre de gestion AD FS
  • Développer les relations de confiance
  • Sélectionner les fiducies des parties de confiance
  • Faites un clic droit sur la confiance requise
  • Cliquez sur Modifier les règles de réclamation
  • Aller à l' onglet Règles d'autorisation d'émission
  • Supprimer la règle par défaut Autoriser l'accès à tous les utilisateurs
  • Cliquez sur Ajouter une règle
  • Sélectionnez Autoriser ou refuser des utilisateurs en fonction d'une réclamation entrante
  • Type de réclamation entrante, sélectionnez Group SID
  • Cliquez sur Parcourir à la valeur de la réclamation entrante
  • Sélectionnez le groupe souhaité
  • Vous avez terminé
hardmod
la source