Fatal编程技术网
  • single-sign-on/
  • Single sign on ADFS 2.0-如何阻止特定发卡机构访问我的RP

Single sign on ADFS 2.0-如何阻止特定发卡机构访问我的RP

single-sign-on

Single sign on ADFS 2.0-如何阻止特定发卡机构访问我的RP,single-sign-on,adfs2.0,Single Sign On,Adfs2.0,我目前在adfs 2.0服务器上配置了两个依赖方(RP)。我还有两个索赔提供者信托。如果用户属于索赔提供者1,我只想限制对第一个RP的访问 是否有一个索赔规则可以让我检查用户的发卡机构,然后授予访问权限 我还想知道这种行为在SSO基础设施中是否可以接受。为了支持这一点,我是否应该部署两个ADFS 2.0实例(一个信任索赔提供者1,而另一个不信任) 感谢您的任何想法或设计输入。我不知道这是否是一个好主意,但这应该可以: 向要拒绝的索赔提供程序添加自定义规则,内容如下: => issue(T

我目前在adfs 2.0服务器上配置了两个依赖方(RP)。我还有两个索赔提供者信托。如果用户属于索赔提供者1,我只想限制对第一个RP的访问

是否有一个索赔规则可以让我检查用户的发卡机构,然后授予访问权限

我还想知道这种行为在SSO基础设施中是否可以接受。为了支持这一点,我是否应该部署两个ADFS 2.0实例(一个信任索赔提供者1,而另一个不信任)

感谢您的任何想法或设计输入。

我不知道这是否是一个好主意,但这应该可以:

向要拒绝的索赔提供程序添加自定义规则,内容如下:

 => issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny");
  • 然后在RP上编辑索赔规则, 选择发行授权规则, 添加规则
  • 在对话框中,使用 模板“基于许可或拒绝用户” 在收到索赔时”
  • 来料 索赔类型,请使用与中相同的类型 习惯规则
  • 在收到的索赔中 值,写入拒绝
  • 然后选择 单选按钮“拒绝用户访问” 与此相关的索赔”
  • 压光
    • 希望这对你有用。

    我不知道这是否是个好主意,但这应该有用:

    向要拒绝的索赔提供程序添加自定义规则,内容如下:

     => issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny");
  • 然后在RP上编辑索赔规则, 选择发行授权规则, 添加规则
  • 在对话框中,使用 模板“基于许可或拒绝用户” 在收到索赔时”
  • 来料 索赔类型,请使用与中相同的类型 习惯规则
  • 在收到的索赔中 值,写入拒绝
  • 然后选择 单选按钮“拒绝用户访问” 与此相关的索赔”
  • 压光
    • 希望这对你有用