#single-sign-on #saml #saml-2.0 #adfs
#единый вход #saml #saml-2.0 #adfs
Вопрос:
Возможно ли настроить проверяющую сторону в ADFS для отправки ответа SAML на URL-адрес назначения, при этом URL-адрес получателя в блоке SubjectConfirmationData должен быть другим URL-адресом? Я все равно не видел, чтобы эти два были разными в пользовательском интерфейсе ADFS. Наш вариант использования заключается в том, что у нас есть прокси, через который мы хотим отправить ответ SAML поставщику услуг (в данном случае нам), который ожидает, что URL-адрес получателя будет иметь определенное значение. Очевидно, что мы не можем манипулировать этим значением в ответе SAML, используя сам прокси, поскольку эти ответы подписаны из IDP.
Комментарии:
1. Я проверил, и нет доступного способа настроить проверяющую сторону в ADFS указанным выше способом. URL-адрес должен соответствовать тому, который вы указываете в поле Идентификатор поставщика услуг документа конфигурации IdP веб-сервера.
2. Спасибо за подтверждение — к такому выводу я тоже пришел после пары дней попыток найти способ реализовать это с помощью ADFS. Также полезно получить подтверждение от кого-то еще.
3. @PurrBiscuit Вы получили это как официальный ответ от Microsoft? возникает та же проблема
4. @makat ниже приведен только ответ от пользователя, удостоверяющего личность MSFT. Я еще не придумал способ заставить это работать через ADFS. Прошло некоторое время с тех пор, как я изучал это дальше.
5. @Thirgiftthub-MSFTIdentity есть шанс, что вы могли бы ответить здесь?
Ответ №1:
Я проверил, и нет доступного способа настроить проверяющую сторону в ADFS указанным выше способом. URL-адрес должен соответствовать тому, который вы указываете в поле Идентификатор поставщика услуг документа конфигурации IDP веб-сервера.