設定宣告特定群組才能存取Web應用程式

1. 開啟 ADFS控制台, 在信賴憑證者信任新增一個宣告規則

w-studio.idv.tw

2. 宣告規則範本選擇傳遞或篩選傳入宣告

3. 傳入宣告類型選擇群組, 並輸入傳遞特定宣告值

4. 完成新增規則

5. 接著編輯存取控制原則

6. 選擇允許特定群組, 修改下面參數

w-studio.idv.tw

7. 新增安全性群組

8. 輸入群組名稱(例如 Managers)

9. 確定新增安群性群組

10. 完成群組設定

11. 回到宣告提供者信任, 按右鍵編輯宣告原則

12. 新增宣告規則

13. 宣告規則範本選擇以宣告方式傳送群組成員資格

14. 傳出宣告類型選擇群組, 傳出宣告值輸入剛剛信賴憑證者信任宣告規則的設定

15. 完成新增規則

16. 開啟瀏覽器, 連線 Web應用程式網站網址並輸入非設定授權群組帳號時, 則無法登入

w-studio.idv.tw

17. 若在登入畫面輸入所設定授權的群組帳號時, 則可以正常登入