Ich habe derzeit zwei vertrauende Parteien (RP) auf meinem Server adfs 2.0 konfiguriert. Ich habe auch zwei Claims Provider Trusts. Ich möchte einfach den Zugriff auf den ersten RP einschränken, wenn der Benutzer dem Anspruchsprovider 1 angehört.ADFS 2.0 - Wie blockiere ich den Zugriff auf meine RP für einen bestimmten Aussteller?
Gibt es eine Claim-Regel, die ich einreichen könnte, die mich den Aussteller des Benutzers untersuchen lassen und dann Zugriff gewähren würde oder nicht?
Ich frage mich auch, ob dieses Verhalten in einer SSO-Infrastruktur sogar akzeptabel ist. Sollte ich zwei Instanzen von ADFS 2.0 bereitstellen, um dies zu unterstützen (einer vertraut dem Anspruchsanbieter 1, der andere nicht).
Vielen Dank für Ideen oder Design-Eingaben.
Danke! Das ist sehr hilfreich! –