应用程序组或依赖方声明提供者的配置
Configuration of claims provider for application group or relying party
我有一个 Windows Server 2016,我在上面使用 ADFS。我按照 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories 中的 link 将 LDAP (AD LDS) 配置为声明提供者信任。接下来我想配置应用程序组或依赖方以使用特定的声明提供程序。例如,我想对一个应用程序使用 AD,对另一个应用程序使用 LDS,对第三个应用程序使用两者。目前,我获得了所有应用程序的两个选项。谁能帮忙管理这部分?
我最好的猜测是添加 Issuance tranform 规则 --> Transform incoming claim 因为我已经检查了依赖方和应用程序组的访问控制策略和属性,但我没有找到任何可以提及使用过的声明的地方提供商信任或身份验证方法。
我能够通过遵循 this 有关家庭领域发现自定义的文档,为每个依赖方或应用程序设置特定的声明提供程序。下面是实现此目的的 Powershell 脚本。
对于依赖方(Ws-Fed)
Set-AdfsRelyingPartyTrust -TargetName "RP Name" -ClaimsProviderName @("Provider 1","Active Directory")
申请 (SAML)
Set-AdfsWebApiApplication -TargetName "Web App Name" -ClaimsProviderName @("Provider 1","Active Directory")
在这里,您在 -TargetName 之后提供您的依赖方或应用程序的名称,并在括号内提供声明提供商名称列表
这里要注意的是,您不是为应用程序组设置声明提供程序,而是为该组中的各个应用程序设置声明提供程序,因此请相应地使用名称。
我有一个 Windows Server 2016,我在上面使用 ADFS。我按照 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories 中的 link 将 LDAP (AD LDS) 配置为声明提供者信任。接下来我想配置应用程序组或依赖方以使用特定的声明提供程序。例如,我想对一个应用程序使用 AD,对另一个应用程序使用 LDS,对第三个应用程序使用两者。目前,我获得了所有应用程序的两个选项。谁能帮忙管理这部分?
我最好的猜测是添加 Issuance tranform 规则 --> Transform incoming claim 因为我已经检查了依赖方和应用程序组的访问控制策略和属性,但我没有找到任何可以提及使用过的声明的地方提供商信任或身份验证方法。
我能够通过遵循 this 有关家庭领域发现自定义的文档,为每个依赖方或应用程序设置特定的声明提供程序。下面是实现此目的的 Powershell 脚本。
对于依赖方(Ws-Fed)
Set-AdfsRelyingPartyTrust -TargetName "RP Name" -ClaimsProviderName @("Provider 1","Active Directory")
申请 (SAML)
Set-AdfsWebApiApplication -TargetName "Web App Name" -ClaimsProviderName @("Provider 1","Active Directory")
在这里,您在 -TargetName 之后提供您的依赖方或应用程序的名称,并在括号内提供声明提供商名称列表
这里要注意的是,您不是为应用程序组设置声明提供程序,而是为该组中的各个应用程序设置声明提供程序,因此请相应地使用名称。