Dun*_*ple 6 curl adfs saml office365 ws-trust
我正在尝试通过执行以下操作来设置一个简单的脚本,该脚本使用 cURL 来监视我们的 SharePoint Online 网站:-
第一步,我使用 cURL 将以下 POST 提交到我们的 ADFS 端点:
curl https://sts.contoso.com/adfs/services/trust/13/UsernameMixed --data @req.txt -H "Content-Type: application/soap+xml" -o out.txt
我发送的 SOAP 信封请求以下内容(这只是请求的摘录):
<trust:RequestSecurityToken xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
<wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<a:EndpointReference>
<a:Address>https://login.microsoftonline.com/extSTS.srf</a:Address>
</a:EndpointReference>
</wsp:AppliesTo>
<trust:KeyType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Bearer</trust:KeyType>
<trust:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</trust:RequestType>
<trust:TokenType>urn:oasis:names:tc:SAML:1.0:assertion</trust:TokenType>
</trust:RequestSecurityToken>
我从中得到的响应包含一个 X509 证书、一个摘要和一个签名,我不知道该怎么做。我可以在网上看到的所有指南都会导致从这个初始请求返回一个“BinarySecurityToken”,您可以提取它并发布到 Sharepoint.com 以获得必要的 cookie 以获取访问权限。诚然,他们都在使用 MicrosoftOnline STS(云凭据),那么这是否只是 Microsoft STS 可以实现但 ADFS 服务器不能实现的东西?
或者我的方法有什么明显的错误?
任何帮助将不胜感激。
干杯,
邓肯
因此,我通过找到这个有用的 Stack 答案(针对一个非常相似的问题)解决了这个问题,它向我展示了发送到 Microsoft STS 的格式(底部答案):
执行此操作后,我能够获得“t=Eddejdnefdn23enjd...”值,我能够将其发布到我的 SharePoint 网站并获取必要的 SP cookie(FedAuth 等)。
我现在陷入了如何让这个概念与 OWA 一起使用的问题...当我应用相同的逻辑时,Microsoft STS 返回带有密码数据的加密 XML,而不是二进制安全令牌。这再次让我感到困惑,所以如果有人有任何想法请告诉我。
干杯