11 ADFSサーバーを実装して、サードパーティのチャットツールをSAML 2.0経由でActive Directoryに接続しました。 これまでのところすべてが正常に機能していますが、少し問題があります。ユーザーがログインするとすぐに、チャットツールが彼のアカウントを自動的に作成します。すべてのアカウントで手数料が発生するため、これは問題です。 ADFSの使用をADグループに制限する方法はありますか? active-directory adfs — hardmod ソース
19 これは、いわゆる発行承認ルールを追加することで実行できます。 ステップバイステップ: AD FS管理センターを開く 信頼関係を拡大する 証明書利用者信頼を選択します 必要な信頼を右クリックします [ クレームルールの編集]をクリックします 後藤発行承認規則 ]タブ すべてのユーザーへのデフォルトのアクセス許可ルールを削除する 「ルールの追加」をクリックします 着信クレームに基づいてユーザーの許可または拒否を選択する 受信クレームタイプ、グループSIDを選択 [ 受信クレームの値]で[ 参照]をクリックします 必要なグループを選択してください あなたは終わりました — hardmod ソース