Отключенные пользователи не проходят аутентификацию через ADFS + Многофакторный сервер
Мы используем локальную версию многофакторной аутентификации Azure. Когда я проверяю подлинность через ADFS, он заставляет каждого пользователя использовать MFA, даже если я отключил пользователей для успешной проверки подлинности. Это дает мне ошибку, что метод аутентификации недоступен для пользователей, которые отключены. В настоящее время я применяю только принудительный доступ к приложению извне. Я что-то пропустил? Я ожидаю, что MFA будет пропущен для пользователей, которых я отключил.
0
задан Brent Mattson
26 December 2018 в 22:16
Ссылка
2 ответа
Вот что я сделал для этого. Вы устанавливаете правила в PowerShell вместо использования графического интерфейса. Замените Relying-Part-Trust и group-sid своими
$rp = Get-AdfsRelyingPartyTrust –Name 'Relying-Party-Trust'
Set-AdfsRelyingPartyTrust –TargetRelyingParty $rp -additionalauthenticationrules
'[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value
== "group-sid"] && [Type ==
"http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"]
=> issue(Type =
"http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value
= "http://schemas.microsoft.com/claims/multipleauthn");'
1