Meine Kunden landen auf meiner von ADFS IDP initiierten Anmeldeseite. Sie werden authentifiziert und an SP weitergeleitet. Alles sieht gut aus. Aber ich habe ein paar zusätzliche Benutzer, die nicht Teil der IDP-Datenbank (AD-Domäne) sind. Ich möchte sie lokal in meinem SP authentifizieren, aber sie werden nie dorthin weitergeleitet. Sie bleiben in ADFS mit "falschem Benutzernamen/Passwort" stecken.kann ADFS IDP "Benutzer nicht gefunden" an SP senden?
Ist es möglich, eine SAML-Nachricht mit der Nachricht "user not found" an SP zu senden? Ich benutze ADFS 3.0
Vielen Dank für alle Ideen und Anregungen.