外部 IdP 的 AD FS 和聲明提供商信任

我需要將外部 IdP 添加到我們組織的 AD FS 作為聲明提供者信任。外部 IdP 發布了 XML 元數據，但它包含在 XML 標記中標識的數十個不同的外部子組織<EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>。我需要添加的特定 URL 後面沒有可用的單獨元數據。

我可以使用元數據 URL 添加 Claims Provider Trust 並以某種方式指定其中的子組織，還是必須手動提取特定部分並將其添加為 XML？我不希望這樣信任可以由聯邦服務監控。

我正在使用 Windows Server 2012 R2 (AD FS 3.0) 執行 AD FS 場。

幾次碰運氣後，我找到了答案；不。

$$ … $$一個只有一個 EntityDescriptor 的 EntityDescriptor。

此外，有人向我指出，這實際上可以通過 Windows Server 2016 AD FS：Microsoft Docs - 改進與 SAML 2.0 的互操作性

引用自：https://serverfault.com/questions/903683