В нашей среде ADFS 3.0 мы получили доверие проверяющей стороны с доверием поставщика 2 заявок. Мы активировали Обнаружение Home Realm. Нам нужно перенаправить пользователей на основе их электронной почты.
Проблема заключается в следующем: первый поставщик утверждений должен принимать пользователей с *@domain.com, это прекрасно работает. Второй более сложный. Мы хотим, чтобы второй CPT принимал все остальные суффиксы, но, как заявляет Microsoft в своей документации, параметр «OrganizationalAccountSuffix» команды «Set-AdfsClaimsProviderTrust» не принимает подстановочные знаки: https://docs.microsoft.com/en-us/powershell/module/adfs/set-adfsclaimsprovidertrust?view=win10-ps#parameters
Вопрос: существует ли обходной путь для перенаправления всех пользователей, у которых в их адресах электронной почты есть суффикс, отличный от domain.com, ко второму CPT?
Спасибо.