【发布时间】:2020-12-06 21:53:24
【问题描述】:
是否可以在 ADFS 中配置依赖方以将 SAML 响应发送到目标 URL,而 SubjectConfirmationData 块中的收件人 URL 是不同的 URL?我还没有看到在 ADFS UI 中将这两个配置为不同的。我们的用例是我们有一个代理,我们希望通过途中将 SAML 响应发送到服务提供者(在本例中为我们),该服务提供者期望接收者 URL 为某个值。我们显然不能使用代理本身在 SAML 响应中操纵该值,因为这些响应是从 IDP 签名的。
【问题讨论】:
-
我检查了,没有可用的方法可以按照您提到的上述方式在 ADFS 中配置依赖方。 URL 必须与您在 Web 服务器 IdP 配置文档的服务提供商 ID 字段中指定的匹配。
-
感谢您的确认——这也是我在尝试使用 ADFS 实现这一目标的几天后得出的结论。也很高兴得到其他人的确认。
-
@PurrBiscuit 你是从微软那里得到的官方回答吗?有同样的问题
-
@makat 只是下面 MSFT 身份用户的回复。我还没有想出办法让它通过 ADFS 工作。我也有一段时间没有进一步研究它了。
-
@Thirgiftthub-MSFTIdentity 你有机会在这里回复吗?
标签: single-sign-on saml saml-2.0 adfs