Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的公司正在进入 ADFS 和 WIF 以建立具有 SSO 功能的内部门户。我们目前有自定义规则,可根据用户的活动目录组从 SQL 属性存储构建附加声明。
在几年内,可能会有超过 30-40 个应用程序连接到门户中。出于可维护性的目的,我们希望在一个地方更改这些适用于所有这些应用程序的基本规则。我们希望避免必须在 ADFS 中的每个信赖方条目上设置自定义规则。
此外,SharePoint 不是门户的选项。
任何人都可以就实现这一目标的最佳方式提供建议吗?
您可以在 Windows PowerShell 中使用 AD FS 2.0 Cmdlet。
这里有一个示例:AD FS 2.0:如何批量添加信任关系和声明规则以进行测试