Active-Directory
ADFS 只允許登錄 Office 365
我需要使用 AD FS 在我的 Web 應用程序上對使用者進行身份驗證,但是當他們從我的網站重定向到 ADFS 登錄頁面時,他們會收到一個錯誤頁面,並且他們無法引入他們的憑據。
我的聯合配置如下所示:
issuer=https://sts.mynetwork.com/adfs/ls/ realm=https://localhost/
並且讓此配置使用者被重定向到不允許他執行任何操作的 AD FS 登錄頁面,因為存在錯誤並且沒有憑據欄位。
當我將聯合配置更改為此:
issuer=https://sts.mynetwork.com/adfs/ls/ realm=urn:federation:MicrosoftOnline
使用者可以登錄,但他們只能登錄到 Office 365。所以我假設伺服器配置不允許 AD FS 到外部網站,而是到 Office 365。如何配置 AD FS 以便外部網站能夠使用 AD FS 身份驗證?
弄清楚了。ADFS 不是場所,AD 僅在 Office 365 上進行管理,這就是為什麼不能更改允許外部依賴方的原因。