Ottenere gruppi di utenti nidificati in ADFS

Cercando di get tutti i gruppi e gruppi nidificati per un utente quando l'authentication con ADFS

fondamentalmente ho una struttura come questa

  • Ultimo accesso computer conosciuto
  • Modalità nativa di Active Directory 2003 vs modalità mista
  • Dopo la rimozione della directory triggers, cosa succede alle autorizzazioni di file?
  • Controllare continuamente la connettività LDAP ai controller di dominio (Controllo cardiaco LDAP)
  • Come configurare ADFS 2.0 per submit il token SAML 2.0 quando si utilizza WS-Federation
  • Puoi unire un computer a due domini?
    • gruppo1 -> sottogruppo1, sottogruppo2
    • gruppo2 -> sottogruppo3, sottogruppo2
    • gruppo3 -> sottogruppo1, sottogruppo4

    se aggiungi Group1 e group3 al mio utente vorrei tornare indietro

    • group1
    • subgroup1
    • subgroup2
    • Group3
    • subgroup4

    Ho questa domanda

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/role"), query = ";tokenGroups;{0}", param = c.Value);

    ma restituisce solo il gruppo1, il gruppo3

  • Cosa succede quando un computer si unisce a un dominio di Active Directory?
  • Autenticazione IIS Kerberos
  • Come posso correggere il mio foreach loop in powershell per each utente di Active Directory OU?
  • Account macchina ActiveDirectory: lo stesso SID dopo la ricostruzione della macchina?
  • Rimozione di Active Directory Server non più in esecuzione nel dominio
  • Come elimino questo object computer orfano di Active Directory (preferibilmente con PowerShell)?
  • One Solution collect form web for “Ottenere gruppi di utenti nidificati in ADFS”

    Hai provato:

    Crea una nuova regola, scegli "invia gli attributi LDAP come reclami" Scegli Active Directory come archivio attributi e scegli l'attributo LDAP "Gruppi di token" – Nomi non qualificati e il tipo di reclamo come "Gruppo"

    Questo dovrebbe submit tutti i gruppi. Tieni presente che l'amministratore ADFS NON dovrà permettere di eseguire una query come questa, in particolare in ambienti di grandi size. Chi ha mai scritto l'applicazione può anche essere un po 'infastidito se i grandi set di dati sono restituiti (nulla dice che l'applicazione si finge come aspettare 5 minuti per analizzare un elenco xml).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.