single-sign-on - ADFS OrganizationalAccountSuffix 通配符解决方法
问题描述
在我们的 ADFS 3.0 环境中,我们获得了依赖方信任和 2 个声明提供者信任。我们激活了 Home Realm Discovery。我们需要根据用户的电子邮件重定向用户。
问题如下:第一个 Claims Provider 应该接受来自 *@domain.com 的用户,这很好用。第二个更棘手。我们希望第二个 CPT 接受所有其他后缀,但正如 Microsoft 在其文档中所述,“Set-AdfsClaimsProviderTrust”命令的“OrganizationalAccountSuffix”参数不接受通配符:https ://docs.microsoft.com/en-我们/powershell/module/adfs/set-adfsclaimsprovidertrust?view=win10-ps#parameters
问题是:是否有一种解决方法可以将电子邮件地址中后缀不同于 domain.com 的所有用户重定向到第二个 CPT?
谢谢。
解决方案
推荐阅读
- mysql - 无法安装在 xampp phpmyadmin 中联合的插件
- ios - 播放视频流时,iOS 将在 iPhone XS 上重启(iOS 12.0.1)
- c# - 天蓝色日志分析删除
- pyqt5 - 使用 Qt 的 QExtrudedTextMesh 的多行文本
- javascript - 如何从 json 文件在反应本机应用程序中渲染图像?
- android - 键盘导航:如何移动其他片段?
- html - 如何将磨砂玻璃应用于多个元素
- angularjs - AngularJS Transcluded 指令的范围从其他指令捕获
- list - foreach 循环中的 Tcl proc 调用 - 效率
- python - 使用 python openCV 检测基于 2 种颜色的对象