当前位置：文江博客话题详情

single-sign-on adfs2.0

ADFS 2.0 - 如何阻止特定发行人访问我的 RP

发布于 2024-10-11 15:07:57 字数 234 浏览 2 评论 0原文

目前，我的 adfs 2.0 服务器上配置了两个依赖方 (RP)。我还有两个索赔提供者信托。如果用户属于声明提供者 1，我只想限制对第一个 RP 的访问。

是否有一个声明规则可以让我检查用户的颁发者，然后授予访问权限？

我还想知道这种行为在 SSO 基础设施中是否可以接受。我是否应该部署两个 ADFS 2.0 实例来支持这一点（一个信任声明提供者 1，而另一个则不信任）。

感谢您提供任何想法或设计意见。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

孤独患者 2024-10-18 15:07:57

我不知道这是否是一个好主意，但这应该可行：

向您想要拒绝的声明提供者添加一个自定义规则，内容如下：

 => issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny");

然后在 RP 上，编辑声明规则，
选择发行授权规则，
添加规则。
在对话框中，使用
模板“基于允许或拒绝用户
收到的索赔”。
对于收到的
声明类型，使用与中相同的类型
自定义规则。
在收到的索赔中
值，写拒绝
并选择
单选按钮“拒绝用户访问
与此传入的索赔“。
按完成

希望这对您有用。

I don't know if this is a good idea, but this should work:

Add a custom rule to the claims provider you want to deny with content like this:

 => issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny");

Then on the RP, edit claim rules,
choose Issuance authorization rules,
Add Rule.
In the dialog, use
template "Permit or Deny Users based
on an Incoming Claim".
For incoming
claim type, use the same type as in
the custom rule.
In incoming claim
value, write Deny
And Choose the
radio button "Deny access to users
with this incoming claim".
Press finish

Hope this works for you.

回复收藏 0 原文

~没有更多了~

关于作者

混浊又暗下来

暂无简介

0 文章

0 评论

21 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文