1
現在、私はadfs 2.0サーバーに2つの依存関係者(RP)を設定しています。私は2つのクレームプロバイダーの信頼も持っています。ユーザーがクレームプロバイダ1に属している場合、最初のRPへのアクセスを制限したいだけです。ADFS 2.0 - 特定の発行者のために自分のRPへのアクセスをブロックする方法
ユーザーの発行者を検査してからアクセスを許可するクレームルールはありますか?
また、この動作がSSOインフラストラクチャで受け入れられるかどうかも疑問です。これをサポートするために、ADFS 2.0の2つのインスタンスを展開する必要があります(一方はクレームプロバイダー1を信頼し、他方は信頼しません)。
アイデアや設計入力をありがとう。
ありがとうございます!それは非常に便利です! –