Active-Directory

ADFS 只允許登錄 Office 365

  • November 10, 2016

我需要使用 AD FS 在我的 Web 應用程序上對使用者進行身份驗證,但是當他們從我的網站重定向到 ADFS 登錄頁面時,他們會收到一個錯誤頁面,並且他們無法引入他們的憑據。

我的聯合配置如下所示:

issuer=https://sts.mynetwork.com/adfs/ls/
realm=https://localhost/

並且讓此配置使用者被重定向到不允許他執行任何操作的 AD FS 登錄頁面,因為存在錯誤並且沒有憑據欄位。

當我將聯合配置更改為此:

issuer=https://sts.mynetwork.com/adfs/ls/
realm=urn:federation:MicrosoftOnline

使用者可以登錄,但他們只能登錄到 Office 365。所以我假設伺服器配置不允許 AD FS 到外部網站,而是到 Office 365。如何配置 AD FS 以便外部網站能夠使用 AD FS 身份驗證?

弄清楚了。ADFS 不是場所,AD 僅在 Office 365 上進行管理,這就是為什麼不能更改允許外部依賴方的原因。

引用自:https://serverfault.com/questions/659468