Je viens de mettre en place un serveur ADFS pour connecter un outil de chat tiers à notre Active Directory via SAML 2.0.
Tout fonctionne bien jusqu’ici mais il y a un problème : chaque utilisateur de notre AD peut se connecter à cet outil de chat. Je veux restreindre l’accès à seulement un groupe spécifique dans AD. Est-ce possible avec ADFS ?
J’utilise Windows Server 2012 R2 avec ADFS 3.0.
Cela peut être fait en ajoutant une règle dite de Règle d’autorisation d’émission.
Étape par étape :
Ouvrez le Centre de gestion AD FS
Développez Relations d’approbation
Cliquez sur Approbations de partie de confiance
Faites un clic droit sur l’entrée de votre outil de chat → Modifier les règles de revendication…
Allez dans l’onglet Règles d’autorisation d’émission
Cliquez sur Ajouter une règle…
Sélectionnez le modèle Autoriser ou refuser les utilisateurs en fonction d’une revendication entrante
Donnez un nom à la règle
Type de revendication : Groupe
Valeur : le nom de votre groupe AD
Sélectionnez Autoriser l’accès aux utilisateurs avec cette revendication entrante
Vous pouvez également ajouter une règle de refus qui bloque tous les autres utilisateurs.