标签: adfs3.0
用例场景:
我们有很多应用程序,用户可以根据角色应用程序及其各自的用户权限访问应用程序。 用户应该能够使用单点登录
答案 0 :(得分:0)
ADFS中有两种声明规则。
一个是AD的标准“get属性”。
另一种是访问规则,例如“如果是x组的成员,则允许访问”。这是基于RP的。
要使这些规则起作用,角色(安全组)必须在AD中。
此外,还有一些默认声明规则适用于要求这些声明属于AD的组。