ADFS의 홈 영역 검색 페이지에 나열된 클레임 공급자를 어떻게 제한합니까?

Question

Windows Server 2012 R2에서 ADFS 3.0을 사용하고 있습니다.

여러 조직에서 페더레이션을 위해 ADFS를 설정하고 있습니다. 클레임 공급자가 외부의 다른 ADFS 인스턴스를 트러스트하는 조직의 단일 ADFS 인스턴스가 있습니다. 전반적인 경험은 훌륭하고 기능적입니다. 단, ADFS 로그인 페이지에있는 경우 모든 클레임 제공 업체가 나열됩니다. 나는이 모든 것을 보여줄 수 없기 때문에 이것을 좁힐 필요가있다.

첫 번째 생각은 자바 스크립트를 onload에 삽입하고 빠른 리디렉션을하는 것이었지만 정통한 사용자는 여전히 Fiddler와 같은 네트워킹 도구를 통해 전체 제공 업체 목록에 액세스 할 수 있습니다.

각 클레임 공급자에 대해 내 앱에 신뢰할 수있는 파트너 트러스트를 추가하고 내 앱의 비즈니스 로직을 사용하여 사용자에게 더 짧은 목록을 갖는 적절한 URL을 보내려하지 않습니다. 이것은 유지 관리의 골칫거리입니다.

어떻게해야하는지에 대한 의견이 있으십니까? ADFS 2.0에서는 수동으로 aspx를 편집하여이를 처리 할 수 ​​있습니다.

Answer 1

set-adfsclaimsprovidertrust cmdlet 및 OrganizationalAccountSuffix 매개 변수를 사용하여 각 CP 신뢰에서 조직 접미사를 사용할 수 있습니다. https://technet.microsoft.com/en-us/library/dn479371.aspx에는 cmdlet에 대한 세부 정보가 있습니다. 이 기능은 2012 R2 AD FS 이후부터 제공됩니다. https://technet.microsoft.com/en-us/library/dn280950(v=ws.11).aspx도 참조하십시오.

사용자가 ADFS에 액세스하고 HRD가 필요하면 CP 목록은 표시되지 않지만 UPN을 입력하라는 메시지가 표시됩니다. 접미어에 따라 리디렉션됩니다.