Acabo de implementar un servidor ADFS para conectar una herramienta de chat de terceros con nuestro Active Directory a través de SAML 2.0.
Hasta ahora todo funciona bien, pero hay un pequeño problema: tan pronto como un usuario inicia sesión, la herramienta de chat crea una cuenta para él automáticamente. Eso es un problema porque cada cuenta causa tarifas.
¿Hay alguna forma de restringir el uso de ADFS a un grupo de AD?
active-directory
adfs
hardmod
fuente
fuente