Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用 ADFS 运行我自己的身份提供程序,并且不希望 Active Directory 与它集成。当用户登录该页面时,我不希望用户看到“使用其中一个帐户登录”页面,而是希望它默认为其他提供商。我注意到我无法在受信任的提供程序页面中禁用 Active Directory 提供程序。
我找到的一些资源,谈论调整实际登录页面 js 或代码文件以使其欺骗页面选择我想要默认的页面。我真的不想这样做,而且似乎这应该是某个地方的简单选择。
唯一的方法是通过自定义 onload.js。
ADFS 的全部意义在于向 AD 添加联合功能。这就是为什么你不能轻易删除它的原因。
所以我最终弄清楚了这一点。从选择列表中删除 Active Directory 的正确方法不涉及调整 js 文件。进入系统并运行:
设置 ADFSProperty -EnableLocalAuthenticationTypes $false
然后这会自动使用唯一的其他身份提供者。