ADFS 2.0 - 특정 발급자에 대한 내 RP 액세스를 차단하는 방법

Question

현재 내 adfs 2.0 서버에 두 명의 신뢰 당사자 (RP)가 구성되어 있습니다. 또한 두 개의 클레임 제공 업체 트러스트도 있습니다. 사용자가 클레임 공급자 1에 속한 경우 첫 번째 RP에 대한 액세스를 제한하기 만하면됩니다.

사용자의 발급자를 검사 한 다음 액세스 권한을 부여 할 수있는 클레임 ​​규칙이 있습니까?

이 동작이 SSO 인프라에서도 허용되는지 궁금합니다. 이 문제를 지원하기 위해 두 인스턴스의 ADFS 2.0을 배포해야합니까 (다른 하나는 신뢰하지 않지만 다른 하나는 신뢰 공급자).

아이디어 나 디자인 입력을 주셔서 감사합니다.

Answer 1

이 좋은 아이디어 인 경우 나도 몰라,하지만이 작동합니다 :

=> issue(Type = "http://schemas.YOURDOMAINHERE/claims/AccessRP_X", Value = "Deny"); 

:

는이 같은 내용으로 거부 할 클레임 공급자에 사용자 정의 규칙을 추가

1. 그런 다음 RP에서 클레임 규칙을 편집하고 발급 권한 부여 규칙, 규칙 추가를 선택합니다.
2. 대화 상자에서 템플릿을 "수신 클레임에 기반의 사용자 허용 또는 거부"템플릿을 사용하십시오.
3. 들어오는 클레임 유형의 경우 사용자 지정 규칙과 동일한 유형을 사용하십시오. 수신 주장 값에
4. ,
5. 거부 ​​쓰기 그리고 라디오 버튼 "이 들어오는 주장이있는 사용자 액세스 거부"를 선택합니다.
6. 눌러이 당신을 위해 일하는

희망을 마무리합니다.