【发布时间】:2015-03-14 11:11:06
【问题描述】:
我有下一个配置
一些基于 Dynamics CRM 2013 的 Web 应用程序和基于 SharePoint 2010。
Dynamics 通过 ADFS 3.0 进行声明身份验证,SharePoint 通过 ADFS 2.0
ADFS 3.0 与 ADFS 2.0 联合,后者是那里的声明提供程序信任。 因此来自 ADFS 2.0 的用户可以在任何地方登录。两个 ADFS 都是 配置为使用 WS-Federation,而不是 SAML。
ADFS 2.0 有多个声明提供程序信任 - AD 和其他第 3 方 ADFS。
ADFS 3.0 配置为自动发现本地域, 但是当用户登陆 ADFS 2.0 时,他可以看到主页领域发现页面 在那里。
目标是实现最大程度的自动化家庭领域发现。
主要问题:在重定向到 ADFS 2.0 时,是否可以配置/修改/破解 ADFS 3.0 以包含具有所需声明提供者信任的 whr 参数?
我使用 fiddler 手动注入它进行了调试,这种方法有效。但是在网上搜索操作方法并没有运气。
目前我看到了几个解决方案:
将
?whr="<ClaimsProviderId>"添加到 WS-Federation 端点,如 ADFS 3.0 设置中的https://<ADFS2.0URL>/adfs/ls?whr="<ClaimsProviderId>"。但不确定它是否有效。修改
onload.js以在 ADFS 3.0 端使用whr参数硬编码重定向。在 ADFS 2.0 端为家庭领域发现页面创建一个 mod,它将分析来自 ADFS 3.0 的
wtrealm参数并选择所需的声明提供程序。
您还有其他想法吗?
【问题讨论】:
标签: sharepoint dynamics-crm adfs ws-federation