ก่อนหน้านี้ฉันถามคำถามที่คล้ายกันเกี่ยวกับการทำเช่นนี้ใน Azure ADอย่างไรก็ตาม ฉันได้ข้อสรุปว่าอาจจำกัดเกินไปที่จะทำเช่นนี้ และฉันก็ไม่ได้รับคำตอบใดๆ
อย่างไรก็ตาม ใน ADFS มีความยืดหยุ่นมากกว่า
ฉันต้องการแปลงสมาชิกกลุ่มของผู้ใช้ Active Directory ให้เป็นสมาชิกกลุ่มเดียว : สตริงที่คั่น/ปิด ดังนั้น หากผู้ใช้ AD เป็นสมาชิกของ Group1 และ Group2 การอ้างสิทธิ์จะออกให้โดยมีค่าสตริงเป็น :กลุ่ม1:กลุ่ม2:. หรือโดยเฉพาะอย่างยิ่ง จะใช้ SID ของกลุ่มที่ไม่เปลี่ยนรูป
ฉันไม่คิดว่าจะมีวิธีใดในตัวในการทำเช่นนี้จากการวิจัยของฉัน แต่อาจมีบางคนที่คุ้นเคยกับภาษากฎการอ้างสิทธิ์ที่สามารถให้วิธีการได้ มิฉะนั้น ดูเหมือนว่าฉันอาจสร้างที่เก็บแอตทริบิวต์ที่กำหนดเองซึ่งสามารถใช้รหัส .NET ใดๆ ที่ฉันต้องการดำเนินการอ้างสิทธิ์ได้ ตามที่อธิบายไว้ ที่นี่.
ก่อนที่ฉันจะสร้างที่เก็บแอตทริบิวต์ที่กำหนดเองของตัวเอง มีใครรู้วิธีทำในสิ่งที่ฉันพยายามทำโดยใช้ฟังก์ชัน ADFS ในตัวหรือใช้ที่เก็บแอตทริบิวต์ที่กำหนดเองที่เผยแพร่ต่อสาธารณะซึ่งคล้ายกับอันนี้หรือไม่ ที่นี่?
ฉันใช้ ADFS 4.0
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
