ADFSのクレームルールに関する質問となります。
iOSで社外から利用する場合はsafariブラウザは禁止するというルールを設定したいのですが、ADFSのクレームルールを利用すれば実現可能かどうかを知りたいです。
https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/operations/access-control-policies-w2k12
上記サイトを見れば、「http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent」を見ればデバイスの種類は判別できそうなのですが、ブラウザを判別するパラメータが存在するかが分かりません。
ご存知の方がいらっしゃいましたら、ご回答いただけると助かります。
よろしくお願いいたします。
x-ms-client-user-agent は、ブラウザからの接続の場合はそのユーザーのブラウザ種別である USER_AGENT の値が入ります。
このため、これを Safari の文字列を含む場合にアクセスを拒否するなどのクレームルールを書くことは可能です。しかしながら、USER_AGENTの値はアプリケーション側で自由に設定でき偽装が可能になりますので実運用の上ではあまり利用は推奨されません。
