ADFS 2.0 - 特定の発行者のために自分のRPへのアクセスをブロックする方法

Question

現在、私はadfs 2.0サーバーに2つの依存関係者（RP）を設定しています。私は2つのクレームプロバイダーの信頼も持っています。ユーザーがクレームプロバイダ1に属している場合、最初のRPへのアクセスを制限したいだけです。

ユーザーの発行者を検査してからアクセスを許可するクレームルールはありますか？

また、この動作がSSOインフラストラクチャで受け入れられるかどうかも疑問です。これをサポートするために、ADFS 2.0の2つのインスタンスを展開する必要があります（一方はクレームプロバイダー1を信頼し、他方は信頼しません）。

アイデアや設計入力をありがとう。

Answer 1

これは良いアイデアであるかどうかは知りませんが、これは動作するはずです：

は、あなたがこのようなコンテンツを拒否したいクレームプロバイダーにカスタムルールを追加します。

=> issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny"); 

1. 次に、RPでクレームルール を発行することを選択します。承認ルールの発行、 ルールの追加。
2. ダイアログで、 テンプレート「受信クレームに基づく に基づくユーザーの許可または拒否」を使用してください。
3. クレームタイプの場合は、 カスタムルールと同じタイプを使用してください。入ってくる請求 値で
4. 、
5. を拒否書き込み、 ラジオボタン「この入ってくる主張を持つユーザー へのアクセスを拒否する」を選択してください。
6. プレス仕上げ

これはうまくいきます。