es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Confianzas de proveedores de reclamación de terceros de ADFS: Deshabilitar/Cuentas locales de AD caducadas.

Confianzas de proveedores de reclamación de terceros de ADFS: Deshabilitar/Cuentas locales de AD caducadas.

03 Jun, 2023 Programación

Tenemos una federación entre nuestro ADFS y el Azure AD de otra compañía usando los “proveedores de confianza de reclamaciones”. Usamos el Azure AD para realizar la autenticación, pero nuestro ADFS/AD está enviando algunas reclamaciones a nuestros “proveedores de confianza de partes que dependen”.

El problema al que me enfrento es que si un usuario está desactivado/vencido en nuestro AD local, todavía es posible autenticarse y acceder a las aplicaciones, porque el usuario no está desactivado/vencido en el Azure AD. No puedo gestionar el Azure AD y es una situación válida donde el usuario está desactivado/vencido en nuestro AD, pero aún está trabajando en el Azure AD.

¿Cómo puedo averiguar esto para evitar que los usuarios desactivados/vencidos de mi AD local accedan a mis aplicaciones?

¡Gracias!

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en IT especializado en Azure, Azure Active Directory, ADFS y Claims, hay algunas cosas que puedes hacer para evitar que los usuarios deshabilitados o vencidos de tu AD local accedan a tus aplicaciones. Aquí hay algunas recomendaciones:

    1. Usa Azure AD Connect para sincronizar cuentas de usuario – Azure AD Connect te permite sincronizar cuentas de usuario entre tu AD local y Azure AD. Esto significa que si un usuario está deshabilitado o vencido en tu AD local, su cuenta también estará deshabilitada o vencida en Azure AD, lo que les impide acceder a tus aplicaciones.

    2. Usa políticas de acceso condicional: Azure Active Directory tiene la capacidad de crear políticas de acceso condicional que te permiten controlar el acceso a tus aplicaciones en función de condiciones específicas. Por ejemplo, podrías crear una política de acceso condicional que requiera que los usuarios estén activos tanto en tu AD local como en Azure AD para acceder a tus aplicaciones.

    3. Usa reglas de claims en ADFS: ADFS te permite crear reglas de claims que pueden filtrar los usuarios deshabilitados o vencidos de tu AD local. Por ejemplo, podrías crear una regla de claims que verifique si una cuenta de usuario está habilitada en tu AD local y solo envía la reclamación a tus confianzas de partes que dependen si el usuario está habilitado.

    4. Trabaja con la otra empresa para resolver el problema – Dependiendo de la situación específica, puede ser necesario trabajar con la otra empresa para resolver el problema. Por ejemplo, pueden ser capaces de modificar su Azure AD para evitar que los usuarios deshabilitados o vencidos accedan a tus aplicaciones.

    En general, hay varios pasos que puedes tomar para evitar que los usuarios deshabilitados o vencidos de tu AD local accedan a tus aplicaciones en la federación entre ADFS y el Azure AD de la otra empresa.

Comments are closed.