0
1)我有一個活動目錄,它知道100%的用戶和IdP,知道我們說50%。我希望ADFS首先檢查用戶是否存在於IdP(RP0)中,並且基於響應(授權,未授權,不存在)將查詢LDAP(RP1)(Active Directory),如果用戶不存在於IdP中。ADFS多個依賴方和聲明規則可以在它們之間回退
可能嗎?索賠規則應該如何實現?
2)是否有可能實現插件的ADFS,可以幫助實現[1]?此ADFS API是否適用於最新的ADFS版本?
https://msdn.microsoft.com/en-us/library/windows/desktop/bb625463(v=vs.85).aspx
我會創建一個顯式聯合,這樣用戶就會看到一個HRD頁面,他們在這裏選擇他們想要驗證的方式,ADFS或其他IdP。例如,在後臺做任何事情(在你的情況下 - 主動詢問另一個IdP)通常會暫時中斷,在你的情況下,當另一個IdP與另一個IdP聯合或引入雙因素認證時,它會中斷。 –
我從Dev的角度來看。目標是在切換到ADFS聲明邏輯之前攔截認證並驗證它。 – Neftanic
我知道,多年前我寫了一篇關於http://www.wiktorzychla.com/2011/09/quest-for-customizing-adfs-sign-in-web_2465.html的6部分教程,但今天我不會推薦這個我提到的原因。明確的被動場景總是會起作用的,只要你活躍起來,變化是暫時的。 –