Jump to content

ADFS auf bestimmte Gruppe einschränken

hcandy

Von hcandy
in Windows Server Forum

Direkt zur Lösung Gelöst von hcandy,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hcandy

hcandy   10

Geschrieben
Geschrieben

Hi zusammen,

 

 

ich habe aktuell zum ersten mal mit ADFS zu tun. Wir benötigen den Dienst, um einen Drittanbieter-Chat per SAML 2.0 mit unserem AD zu verbinden. Das funktioniert soweit nun auch.
Jetzt stehe ich aber vor dem folgenden Problem: Wenn sich ein User erfolgreich einloggt, wird beim Drittanbieter automatisch ein Account erstellt, welcher uns zusätzliche Gebühren verursacht.
 

Deshalb meine Frage - Gibt es eine Möglichkeit, die Authentifizierung auf eine bestimmte AD-Gruppe zu beschränken?

Schon mal danke für eure Tipps

 

Link zu diesem Kommentar
  • Beste Lösung
hcandy

hcandy   10

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Abzocke? Nein, definitiv nicht. Normalerweise kann sich da nicht "jeder User" anmelden sondern muss angelegt werden, aber sobald ich das SSO aktiviere bin ich als SSO-Betreiber dafür verantwortlich, das auf die User die ich möchte zu beschränken... 

Zum Thema:

Habe es nun selbst rausgefunden und hinterasse die Lösung mal für zukünftige Google-Gäste:

 

Im ADFS Verwaltungstool auf Trust Relationsships -> Relying Party Trusts -> Rechte Maustaste auf den entsprechenden Trust -> Edit Claim Rules -> Reiter Issuance Authorization Rules -> "All" Regel Löschen -> Add Rule

"Permit or Deny User Based on an Incoming Claim" -> Incoming Claim Type: Group SID -> Bei "Incoming claim vaule" auf "Browse" und die ensprechende AD-Gruppe auswählen -> das wars schon

Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
Geschrieben

Nun ja, ich bezog mich auf das hier:

 

 

 Wenn sich ein User erfolgreich einloggt, wird beim Drittanbieter automatisch ein Account erstellt, welcher uns zusätzliche Gebühren verursacht.
 

 

 

Für mich hört sich das so an, dass selbst wenn du die Menge der User, die sich anmelden können, per Gruppe einschränkst, sich denoch einzelne User einloggen (und nicht eine Gruppe sich einloggt). Und jedesmal wenn sich ein User einloggt, dann kostet es Geld. Also völlig unabhängig davon, ob du die Menge der User per Gruppe beschränkst. Und selbst wenn du nur einen User zulässt und der sich 10 mal einloggt, dann kostet es 10 mal Geld. So würde ich deine Beschreibung interpretieren.

 

Aber vielleicht hast du dich nur unglücklich ausgedrückt :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...