web-dev-qa-db-fra.com

Quelle est l'URL du consommateur SAML Assertion pour un fournisseur de services AD FS 2.0

Je configure un fournisseur de services pour utiliser l'authentification SSO. J'utiliserai ad FS 2.0 pour cela.

Quelle est l'URL pour le consommateur d'affirmation SAML que j'ai besoin de donner aux personnes déplacées?

Je pense que c'est peut-être quelque chose comme l'un d'entre eux:

mais je ne suis pas sur. Des idées?

single-sign-onadfs
8
Colin

Lorsque ADFS 2.0 est utilisé comme fournisseur de services (I.e. RP STS), il consomme des affirmations aux URL comme https://sts.contoso.com/adfs/ls/ .

L'URL de l'assertion des consommateurs est spécifique au fournisseur de services. Si ADFS est le fournisseur de services, les URL de métadonnées publient les URL de l'assertion des consommateurs comme suit.

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" />

Et voici quelques échantillons d'URL d'assertion des consommateurs d'un autre site de test à comparaison. http://www.teshib.org/metadata/teshib-two-metadata.xml

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST" index="1" isDefault="true" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/Artifact" index="3" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://sp.testshib.org/Shibboleth.sso/SAML/POST" index="4" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://sp.testshib.org/Shibboleth.sso/SAML/Artifact" index="5" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="http://schemas.xmlsoap.org/ws/2003/07/secext" Location="https://sp.testshib.org/Shibboleth.sso/ADFS" index="6" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
7
maweeras