0
ADFSサーバーとプロキシサーバーがインストールされており、sso用に信頼団体の信頼が追加されていません.SPが開始し、すべて正常に動作します。私は、RPサイトの1つのADグループへのアクセスを制限しています。グループのメンバー以外がSP開始URLを使用してサイトにアクセスしようとすると、エラー(Missing SAML attributes)が発生します。ログをチェックすると、グループ以外のメンバーのクレーム値は "nil"として渡されます。権限のないユーザーを別のページにリダイレクトする方法や、「アクセスが許可されていません」などのエラーを表示する方法はありますか?ADFS 3.0 - ユーザーを別のページにリダイレクトする
ADFSがIsInRoleを使用すると、エラーメッセージにリダイレクトすることを使用し、その後、役割としてグループを渡すように構成されている場合は、事前
これまでに試したコードをいくつか示してください。 –
"Issusance Authorization rules"タブのクレームルールでいくつかの設定を行いました。受信クレームに基づいてユーザーを許可および拒否する - グループSID(受信クレームタイプ) - グループ名(受信クレーム値) - 終了。それは私がやったことのすべてです –