那些遇到过的问题

AD FS 2.0 服务提供商的 SAML 断言使用者 URL 是什么

Col*_*lin 8 single-sign-on adfs

我正在配置服务提供商以使用 SSO 身份验证。为此,我将使用 AD FS 2.0。

我需要提供给 IdP 的 SAML 断言使用者的 URL 是什么?

我认为它可能是其中之一:

但我不确定。有任何想法吗?

maw*_*ras 7

当 ADFS 2.0 用作服务提供程序(即 RP STS)时,它会使用https://sts.contoso.com/adfs/ls/ 等URL 上的断言。

断言消费者服务 URL 特定于服务提供者。如果 ADFS 是服务提供者,则元数据 URL 发布断言使用者 URL,如下所示。

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" />
Run Code Online (Sandbox Code Playgroud)

这是来自另一个测试站点的一些示例断言消费者服务 URL 以供比较。http://www.testshib.org/metadata/testshib-two-metadata.xml 

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST" index="1" isDefault="true" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/Artifact" index="3" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://sp.testshib.org/Shibboleth.sso/SAML/POST" index="4" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://sp.testshib.org/Shibboleth.sso/SAML/Artifact" index="5" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="http://schemas.xmlsoap.org/ws/2003/07/secext" Location="https://sp.testshib.org/Shibboleth.sso/ADFS" index="6" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

30846 次

最近记录:

12 年,2 月 前
相关归档
如果 Windows 商店将“一切”移至云端,它是否仍需要 Active Directory? 49
使用 Active Directory 的 SSO 如何让用户透明地登录到 Intranet Web 应用程序? 47
ADFS - 限制到 AD 组 12
Exchange 2010 的单点登录选项 7
使用带有 SAML 的 ADFS3 注销 7
ADFS v2 服务器是否必须位于实际的域服务器上? 5
您可以通过 ADFS 获取用户列表吗? 5
无法更新密码。为新密码提供的值不符合域的长度、复杂性或历史要求 5
Apache2、Kerberos:gss_accept_sec_context() 失败:请求了不受支持的机制 4
ADFS 被动请求 =“没有注册的协议处理程序” 3
难疑归档
如何查看 Nginx 编译时使用了哪些标志? 245
如何查看捆绑中的所有 ssl 证书? 157
如何将 .cer 证书转换为 .pem? 140
最佳实践:我应该总是为新员工安装新的操作系统吗? 114
是否可以在 Linux 中为主机名设置别名? 102
从 A 到 B 到 C 的 SSH,使用 B 上的私钥 85
vm.overcommit_memory 如何工作? 61
是否有相当于 Windows 的 ssh-copy-id? 56
Nginx 位置正则表达式不适用于代理传递 53
提取tar.gz的最快方法 53