У меня установлены сервер ADFS и прокси-сервер, и к нему добавлено несколько доверительных отношений с проверяющей стороной для sso. Он инициирован SP, и все работает нормально. Я ограничил доступ к группе AD для одного из сайтов RP. Когда пользователь, не являющийся членом группы, пытается получить доступ к сайту с использованием URL-адреса, инициированного поставщиком услуг, выдается ошибка (отсутствуют атрибуты SAML). При проверке журналов обнаруживается, что для нечленов группы значение утверждения передается как «ноль». Можем ли мы каким-либо образом перенаправить неавторизованного пользователя на другую страницу или просто отобразить ошибку типа «У ВАС нет доступа».
Пожалуйста помоги
заранее спасибо