J'utilise ADFS 3.0 sur Windows Server 2012 R2Comment limiter les fournisseurs de revendications répertoriés sur la page Home Realm Discovery dans ADFS?
Je configure ADFS pour la fédération dans plusieurs organisations. J'ai une seule instance ADFS dans mon organisation qui a des fournisseurs de revendications en confiance à d'autres instances ADFS externes. L'expérience globale est bonne et fonctionnelle, sauf que lorsque je suis sur la page de connexion ADFS, tous les fournisseurs de réclamations sont listés. Je dois réduire cela, parce que nous ne pouvons pas tous les montrer. Mon premier réflexe a été d'injecter un javascript dans l'onload, et faire une redirection rapide, cependant, les utilisateurs avertis auront toujours accès à la liste complète des fournisseurs grâce à des outils de réseautage comme Fiddler. Je ne cherche pas à ajouter une approbation de partenaire de confiance à mon application pour chaque fournisseur de revendications et à utiliser une logique métier dans mon application pour envoyer l'utilisateur à une URL appropriée qui aura une liste plus courte. Ceci est plus d'un mal de tête de maintenance, cependant.
Avez-vous des idées sur la façon dont cela devrait être réalisé? Dans ADFS 2.0, vous pouvez modifier manuellement aspx pour prendre soin de cela.