【发布时间】:2021-12-08 15:21:29
【问题描述】:
我一直遵循here 和here 指南,但每当我执行 OIDC 身份验证请求时,ADFS 登录页面都会显示声明提供者列表。我无法弄清楚如何指定,对于这个应用程序,只有一个是相关的。 Set-AdfsWebApiApplication 似乎是答案,但我运行它以将声明提供程序映射到应用程序无济于事。
对我可能忽略的事情有什么建议吗?
【问题讨论】:
标签: openid-connect adfs
【发布时间】:2021-12-08 15:21:29
【问题描述】:
• 如果使用 OIDC 进行身份验证的 Web 应用程序的声明提供程序是 Active Directory,那么您可以按照以下步骤将其添加为声明提供程序:-
- 在运行 AD FS 的服务器上,启动 AD FS 管理。
- 在导航窗格中,展开信任关系,然后选择声明提供者信任。
- 在声明提供商信任下,右键单击 Active Directory,然后选择编辑声明规则。
- 在规则编辑器中,选择添加规则。
- 在声明规则模板列表中,选择将 LDAP 属性作为声明模板发送,然后选择下一步。
- 创建以下规则: 一种。声明规则名称:UPN 声明规则(或描述性内容) 湾。添加以下映射: C。属性存储:Active Directory d。 LDAP 属性:用户主体名称或您希望将其作为身份验证声明传递的任何其他属性 e.传出声明类型:UPN(根据 ADSI 的属性名称)
- 选择完成,然后选择确定关闭规则编辑器。
• 或者,如果您的声明身份验证的 IdP 提供商不是 Active Directory,那么您也可以尝试通过 ADFS 管理控制台手动添加它,如下所示:-
- 展开信任关系节点,右键单击声明提供者信任并选择添加声明提供者信任。
- 在欢迎屏幕上单击开始,然后在选择数据源工作区中,选择手动输入声明提供者信任数据。
- 在“指定显示名称”框中输入一个值,然后单击“下一步”。
- 在“选择配置文件”对话框中选择 ADFS 配置文件。
- 在配置 URL 对话框中,选择“启用对 WS-Federation Passive Protocol 的支持”,然后在 URL 对话框中输入 STS 的 URL 或将请求令牌的 Web 应用程序。
- 在配置标识符框中,保留默认值,即您之前输入的 Web 应用的 URL。
- 然后在“配置证书”选项中,选择在服务器中配置 ADFS 时使用的证书,即将用于签名的 SSL 证书。
- 在“完成”窗口中,选中复选框并单击“关闭”。
• 完成上述步骤后,将打开“声明转换”对话框窗格,您需要在其中配置需要通过身份验证的声明转换规则和属性。此外,请确保您为其配置 ADFS IdP 身份验证的 Web 应用程序安装了来自受信任 CA 的 SSL 证书。
因此,您还可以通过这些方法尝试为您的 Web 应用依赖方信任添加特定的声明提供程序在 ADFS 中。
更多信息请参考以下链接:-
【讨论】:
-
您好@David Churchland,如果回答对您有帮助,请Accept it as an Answer,以便遇到相同问题的其他人可以找到此解决方案并解决他们的问题。