我安装了ADFS服务器和代理服务器,并为sso添加了很少的依赖方信任。它是SP启动的,一切正常。我限制访问其中一个RP站点的AD组。当该组的非成员尝试使用SP启动的URL访问该站点时,它会给出错误(缺少SAML属性)。检查日志时,发现对于非组成员,索赔值将作为" nil"传递。我们有什么方法可以将未经授权的用户重定向到另一个页面,或者只是显示一个错误,例如"你不允许进入"。
请帮忙
提前致谢
答案 0 :(得分:0)
如果ADFS配置为将组作为角色传递,则使用IsInRole并使用它重定向到错误消息。
<强>更新
这可以通过添加所谓的Issuance Authorization Rule来完成。
本质: