标签: windows adfs box
我试图配置我们的内部ADFS服务器(2K12 R2)以便能够访问云存储," Box.com"。流量将在到达Box环境之前通过我们的DMZ ADFS代理服务器。 ADFS目前已配置,我们可以使用AD凭据对Box环境进行身份验证,但我需要将其限制为仅一个安全组,而当前配置允许所有用户。
答案 0 :(得分:0)
使用"颁发授权规则"声明规则中的标签。
删除"全部"规则。
添加规则"根据传入的声明允许或拒绝用户"。