Zaufanie dostawcy usług AD FS i zewnętrznego dostawcy tożsamości


Muszę dodać zewnętrznego dostawcy tożsamości do usług AD FS naszej organizacji jako zaufanego dostawcy oświadczeń. Zewnętrzny dostawca tożsamości opublikował metadane XML, ale zawiera dziesiątki różnych zewnętrznych organizacji podrzędnych określonych w XML w
       <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>
tagi. Nie ma osobnych metadanych za konkretnym adresem URL, który muszę dodać.
Czy mogę użyć adresu URL metadanych, aby dodać zaufanie dostawcy oświadczeń i określić w nim organizację podrzędną w jakiś sposób, czy też muszę ręcznie wyodrębnić określoną część i dodać ją jako XML? Wolałbym tego nie robić, aby usługa federacyjna mogła monitorować zaufanie.
Używam farmy usług AD FS z systemem Windows Server 2012 R2 (AD FS 3.0).
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Po kilku trafieniach i chybieniach znalazłem odpowiedź; nie.

[...] EntitiesDescriptor z

tylko jeden EntityDescriptor.
Zwrócono mi również uwagę, że jest to rzeczywiście możliwe w przypadku systemu Windows Server 2016 AD FS:

Dokumenty Microsoft - ulepszona zgodność z SAML 2.0
https://docs.microsoft.com/en- ... l-2.0

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się