Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
应用程序是否可以仅为特定 AD 组的用户提供 SSO,并强制用户为不在该 AD 组中的用户手动输入其凭据?
ADFS 提供身份验证功能。
您可以通过多种方式限制此功能,例如必须是组的成员、必须是内部用户等。
但那是认证或不认证。
SSO 不同。IE 默认设置了 IWA。域内的用户获得 SSO。域外的用户不会。但这是一种浏览器功能,而不是 ADFS 功能。