我在Windows Server 2012 R2上使用ADFS 3.0如何限制ADFS中Home Realm Discovery頁面上列出的聲明提供程序?
我爲多個組織設置了用於聯合的ADFS。我的組織中有一個ADFS實例,聲明提供程序信任其他ADFS實例。除了當我在ADFS登錄頁面時,整體體驗是好的和功能性的,所有聲明提供者都被列出。我需要縮小這個範圍,因爲我們無法展示所有這些。
我首先想到的是注入一個javascript到onload事件,做一個快速的重定向,然而,精明的用戶仍然可以訪問供應商的完整列表,通過諸如Fiddler網絡工具。
我不是朝着增加了依託合作伙伴的信任,以我的應用程序的每個要求供應商,並使用一些業務邏輯在我的應用程序向用戶發送到適當的URL,將有一個更短的清單傾斜。不過,這更像是一個維護頭痛。
對此應該如何實現的任何想法?在ADFS 2.0中,您可以手動編輯aspx來處理此問題。