Adfs
外部 IdP 的 AD FS 和聲明提供商信任
我需要將外部 IdP 添加到我們組織的 AD FS 作為聲明提供者信任。外部 IdP 發布了 XML 元數據,但它包含在 XML 標記中標識的數十個不同的外部子組織
<EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>
。我需要添加的特定 URL 後面沒有可用的單獨元數據。我可以使用元數據 URL 添加 Claims Provider Trust 並以某種方式指定其中的子組織,還是必須手動提取特定部分並將其添加為 XML?我不希望這樣信任可以由聯邦服務監控。
我正在使用 Windows Server 2012 R2 (AD FS 3.0) 執行 AD FS 場。
幾次碰運氣後,我找到了答案;不。
$$ … $$一個只有一個 EntityDescriptor 的 EntityDescriptor。
此外,有人向我指出,這實際上可以通過 Windows Server 2016 AD FS:Microsoft Docs - 改進與 SAML 2.0 的互操作性