Zaufanie dostawcy usług AD FS i zewnętrznego dostawcy tożsamości


Muszę dodać zewnętrznego dostawcy tożsamości do usług AD FS naszej organizacji jako zaufanego dostawcy oświadczeń. Zewnętrzny dostawca tożsamości opublikował metadane XML, ale zawiera dziesiątki różnych zewnętrznych organizacji podrzędnych określonych w XML w 
       <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>
tagi. Nie ma osobnych metadanych za konkretnym adresem URL, który muszę dodać.
Czy mogę użyć adresu URL metadanych, aby dodać zaufanie dostawcy oświadczeń i określić w nim organizację podrzędną w jakiś sposób, czy też muszę ręcznie wyodrębnić określoną część i dodać ją jako XML? Wolałbym tego nie robić, aby usługa federacyjna mogła monitorować zaufanie.
Używam farmy usług AD FS z systemem Windows Server 2012 R2 (AD FS 3.0).
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Po kilku trafieniach i chybieniach znalazłem odpowiedź; nie.

    [...] EntitiesDescriptor z

    tylko jeden EntityDescriptor.
    Zwrócono mi również uwagę, że jest to rzeczywiście możliwe w przypadku systemu Windows Server 2016 AD FS:

    Dokumenty Microsoft - ulepszona zgodność z SAML 2.0
    https://docs.microsoft.com/en- ... l-2.0
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved