Active-Directory
禁用的使用者無法通過 ADFS + Multi-Factor Server 成功進行身份驗證
我們正在使用 Azure 多重身份驗證的本地版本。當我通過 ADFS 進行身份驗證時,即使我已禁用使用者成功進行身份驗證,它也會強制每個使用者使用 MFA。它給了我一個錯誤,即身份驗證方法不適用於被禁用的使用者。目前我只在外部訪問應用程序時強制執行。我錯過了什麼嗎?我希望我禁用的使用者可以繞過 MFA。
這是我為實現這一目標所做的。您在 powershell 中設置規則,而不是使用 gui。用你的替換 Relying-Part-Trust 和 group-sid
$rp = Get-AdfsRelyingPartyTrust –Name 'Relying-Party-Trust' Set-AdfsRelyingPartyTrust –TargetRelyingParty $rp -additionalauthenticationrules '[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value == "group-sid"] && [Type == "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn");'