为应用程序组或依赖方配置声明提供程序

loading...


0

我有一个Windows Server 2016,我正在使用ADFS . 我按照https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories的链接将LDAP(AD LDS)配置为声明提供者信任 . 接下来我想配置应用程序组或依赖方使用特定的声明提供程序 . 例如,我想将AD用于应用程序,将LDS用于另一个应用程序,并将两者用于第三个应用程序 . 目前,我同时获得了所有应用程序的选项 . 有人可以帮忙管理这部分吗?

我最好的猜测是添加Issuance转换规则 - >转换传入声明,因为我已经检查了依赖方和应用程序组的访问控制策略和属性,我没有找到任何可以提及使用的声明提供程序信任或身份验证方法的内容 .

loading...

1回答

  • 0

    我可以通过关于家庭领域发现定制的this文档为每个依赖方或应用程序设置特定的声明提供程序 . 以下是实现此目的的Powershell脚本 .

    For Relying Party (Ws-Fed)

    Set-AdfsRelyingPartyTrust -TargetName "RP Name" -ClaimsProviderName @("Provider 1","Active Directory")
    

    For Application (SAML)

    Set-AdfsWebApiApplication -TargetName "Web App Name" -ClaimsProviderName @("Provider 1","Active Directory")
    

    在此处,您可以在 -TargetName 之后提供您的依赖方或应用程序的名称以及在parantheses中的声明提供程序名称列表

    这里要注意的是,您没有为应用程序组设置声明提供程序,而是在该组中设置单个应用程序,因此请相应地使用这些名称 .

评论

暂时没有评论!