标签: active-directory identity wif adfs claims
我的公司正在进入ADFS和WIF以建立具有SSO功能的内部门户。我们目前有自定义规则,可以根据用户的活动目录组从SQL属性存储构建其他声明。
在几年内,可能会有超过30-40个应用程序挂钩到门户网站。出于可维护性考虑,我们希望在一个位置更改适用于所有这些应用的基本规则。我们希望避免在ADFS中的每个依赖方条目上设置自定义规则。
此外,SharePoint不是门户网站的选项。
有人能就最佳方法提出建议吗?
答案 0 :(得分:0)
您可以使用AD FS 2.0 Cmdlets in Windows PowerShell。
这里有一个例子:AD FS 2.0: How to Bulk Add Trust Relationships and Claim Rules for Testing