标签: adfs3.0
我的客户登陆我的ADFS IDP发起的登录页面。它们经过身份验证并重定向到SP。一切都很好看。但我有一些额外的用户不属于idP数据库(AD域)。我想在我的SP本地验证它们,但它们永远不会重定向到那里。他们被“错误的用户名/密码”困在ADFS中。
是否可以向SP发送带有“未找到用户”消息的SAML消息? 我正在使用ADFS 3.0
非常感谢您的所有想法和建议。
答案 0 :(得分:0)
不 - 这不是大多数国内流离失所者的工作方式。
在通过身份验证之前,您无法退出登录页面。
您可以为其他用户添加其他IDP,例如Identity Server 3然后将其与ADFS联合。