ADFS 只允許登錄 Office 365

我需要使用 AD FS 在我的 Web 應用程序上對使用者進行身份驗證，但是當他們從我的網站重定向到 ADFS 登錄頁面時，他們會收到一個錯誤頁面，並且他們無法引入他們的憑據。

我的聯合配置如下所示：

issuer=https://sts.mynetwork.com/adfs/ls/
realm=https://localhost/

並且讓此配置使用者被重定向到不允許他執行任何操作的 AD FS 登錄頁面，因為存在錯誤並且沒有憑據欄位。

當我將聯合配置更改為此：

issuer=https://sts.mynetwork.com/adfs/ls/
realm=urn:federation:MicrosoftOnline

使用者可以登錄，但他們只能登錄到 Office 365。所以我假設伺服器配置不允許 AD FS 到外部網站，而是到 Office 365。如何配置 AD FS 以便外部網站能夠使用 AD FS 身份驗證？

弄清楚了。ADFS 不是場所，AD 僅在 Office 365 上進行管理，這就是為什麼不能更改允許外部依賴方的原因。

引用自：https://serverfault.com/questions/659468