标签: single-sign-on adfs adfs4.0
应用程序是否只能为特定AD组的用户提供SSO,并强制用户为不在该AD组中的用户手动输入凭据?
答案 0 :(得分:-1)
ADFS提供了身份验证功能。
您可以通过多种方式限制此功能,例如必须是一个组的成员,必须是内部用户等。
但这是认证或不认证。
SSO不同。 IE默认设置了IWA。域内的用户获得SSO。域外的用户不要。但这是一个浏览器功能,而不是ADFS功能。