Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的客户登陆我的 ADFS IDP 启动的登录页面。他们经过身份验证并重定向到 SP。一切看起来都不错。但是我有一些不属于 idP 数据库(AD 域)的额外用户。我想在我的 SP 中对它们进行本地身份验证,但它们永远不会在那里重定向。他们使用“错误的用户名/密码”卡在 ADFS 中。
是否可以向 SP 发送带有“未找到用户”消息的 SAML 消息?我正在使用 ADFS 3.0
非常感谢您的所有想法和建议。
不——这不是大多数 IDP 的工作方式。
在通过身份验证之前,您不能离开登录页面。
您可以做的是为您的其他用户添加另一个 IDP,例如Identity Server 3,然后将其与 ADFS 联合。