URL người dùng xác nhận SAML cho nhà cung cấp dịch vụ AD FS 2.0 là gì


8

Tôi đang cấu hình một nhà cung cấp dịch vụ để sử dụng xác thực SSO. Tôi sẽ sử dụng AD FS 2.0 cho việc này.

URL cho Người tiêu dùng Xác nhận SAML mà tôi cần cung cấp cho IdP là gì?

Tôi nghĩ rằng nó có thể là một cái gì đó giống như một trong những điều này:

nhưng tôi không chắc Có ý kiến ​​gì không?

Câu trả lời:


7

Khi ADFS 2.0 được sử dụng làm nhà cung cấp dịch vụ (ví dụ RP STS), nó sẽ sử dụng các xác nhận tại các URL như https://sts.contoso.com/adfs/ls/ .

URL dịch vụ tiêu dùng khẳng định là dành riêng cho nhà cung cấp dịch vụ. Nếu ADFS là nhà cung cấp dịch vụ thì các URL siêu dữ liệu sẽ xuất bản các URL tiêu dùng khẳng định như sau.

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" /> 

Và đây là một số mẫu xác nhận URL dịch vụ tiêu dùng từ một trang web thử nghiệm khác để so sánh. http://www.testshib.org/metadata/testshib-two-metadata.xml

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST" index="1" isDefault="true" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/Artifact" index="3" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://sp.testshib.org/Shibboleth.sso/SAML/POST" index="4" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://sp.testshib.org/Shibboleth.sso/SAML/Artifact" index="5" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="http://schemas.xmlsoap.org/ws/2003/07/secext" Location="https://sp.testshib.org/Shibboleth.sso/ADFS" index="6" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.