这是一个简单的问题,不容易解决(希望是错的!)。
我们已经配置了一个 ADFS 来验证 O365 用户,我们希望您也可以通过 SAML 将它用于自定义网站。我们已为本地用户配置并运行所有内容,但我们的 AD 中有不同格式的外部用户,例如 external.user_____hotmail.com@contoso.com,邮件属性类似于 external.user@hotmail.com。
问题:我们如何允许使用邮件属性登录(仅限此中继方信任)?不是 UPN。
我们找到了备用登录 ID,但我们只需要为这个中继方信任而不是全局允许它。
有没有办法通过声明或类似的方式来验证它们?无需在模板中添加脚本。
谢谢!
嘛。