在我们的ADFS 3.0环境中,我们获得了2个声明提供者信任的依赖方信任。我们激活了家庭领域发现。我们需要根据用户的电子邮件重定向他们。
问题如下:第一个声明提供者应接受来自*@domain.com的用户,这很好用。第二个比较棘手。我们希望第二个CPT接受所有其他后缀,但是正如Microsoft在其文档中所述,“ Set-AdfsClaimsProviderTrust”命令的“ OrganizationalAccountSuffix”参数不接受通配符:https://docs.microsoft.com/en-us/powershell/module/adfs/set-adfsclaimsprovidertrust?view=win10-ps#parameters
问题是:是否有一种解决方法,以便将其电子邮件地址中具有不同于domain.com后缀的所有用户重定向到第二个CPT?
谢谢。