Single sign on ADFS 2.0-如何阻止特定发卡机构访问我的RP
我目前在adfs 2.0服务器上配置了两个依赖方(RP)。我还有两个索赔提供者信托。如果用户属于索赔提供者1,我只想限制对第一个RP的访问 是否有一个索赔规则可以让我检查用户的发卡机构,然后授予访问权限 我还想知道这种行为在SSO基础设施中是否可以接受。为了支持这一点,我是否应该部署两个ADFS 2.0实例(一个信任索赔提供者1,而另一个不信任)Single sign on ADFS 2.0-如何阻止特定发卡机构访问我的RP,single-sign-on,adfs2.0,Single Sign On,Adfs2.0,我目前在adfs 2.0服务器上配置了两个依赖方(RP)。我还有两个索赔提供者信托。如果用户属于索赔提供者1,我只想限制对第一个RP的访问 是否有一个索赔规则可以让我检查用户的发卡机构,然后授予访问权限 我还想知道这种行为在SSO基础设施中是否可以接受。为了支持这一点,我是否应该部署两个ADFS 2.0实例(一个信任索赔提供者1,而另一个不信任) 感谢您的任何想法或设计输入。我不知道这是否是一个好主意,但这应该可以: 向要拒绝的索赔提供程序添加自定义规则,内容如下: => issue(T
感谢您的任何想法或设计输入。我不知道这是否是一个好主意,但这应该可以: 向要拒绝的索赔提供程序添加自定义规则,内容如下:
=> issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny");
希望这对你有用。我不知道这是否是个好主意,但这应该有用: 向要拒绝的索赔提供程序添加自定义规则,内容如下:
=> issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny");