0

我正在使用 ADFS 运行我自己的身份提供程序,并且不希望 Active Directory 与它集成。当用户登录该页面时,我不希望用户看到“使用其中一个帐户登录”页面,而是希望它默认为其他提供商。我注意到我无法在受信任的提供程序页面中禁用 Active Directory 提供程序。

我找到的一些资源,谈论调整实际登录页面 js 或代码文件以使其欺骗页面选择我想要默认的页面。我真的不想这样做,而且似乎这应该是某个地方的简单选择。

4

2 回答 2

1

唯一的方法是通过自定义 onload.js。

ADFS 的全部意义在于向 AD 添加联合功能。这就是为什么你不能轻易删除它的原因。

于 2019-12-11T18:08:29.780 回答
0

所以我最终弄清楚了这一点。从选择列表中删除 Active Directory 的正确方法不涉及调整 js 文件。进入系统并运行:

设置 ADFSProperty -EnableLocalAuthenticationTypes $false

然后这会自动使用唯一的其他身份提供者。

于 2020-02-04T14:11:11.137 回答