服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是AD FS 2.0服务提供商的SAML声明使用者URL?
Intereting Posts
使用MarkMonitor.com进行DNSpipe理服务 在Debian上设置ssh以允许一些用户使用ldaplogin Ubuntu的:无法apt-get升级服务器,甚至当root的dpkg权限被拒绝? 如何从未授权的GPO /用户分配远程用户 WSS有两个OWSTIMER.EXE(v11和v12)同时运行 Sparc v440在推荐的补丁安装后无法启动 在本地显示器上允许login的远程桌面 简单检查一下mysql是否与Nagios合作 Dell Equallogic可以共享一个NTFS写入不脏的LUN吗? Ceph OSD和日志驱动器 IIS 7.5 FTPS外部访问 – 534策略需要SSL 为什么如果表崩溃,mysql备份会增长? OpenLDAP ACL存储为散列? NFS从path隐藏/导出 防止Exchange 2010 AD用户临时发送电子邮件的最简单方法是什么?

什么是AD FS 2.0服务提供商的SAML声明使用者URL?

我正在configuration服务提供商以使用SSO身份validation。 我将为此使用AD FS 2.0。

什么是我需要给IdP的SAML Assertion Consumer的URL?

我认为这可能是这样的事情之一:

  • https://abc.com/adfs/ls/
  • https://abc.com/_trust/

但我不确定。 有任何想法吗?

    当ADFS 2.0被用作服务提供者(即RP STS)时,它会使用像https://sts.contoso.com/adfs/ls/这样的URL的断言。

    断言消费者服务URL是特定于服务提供者的。 如果ADFS是服务提供者,那么元数据URL将按如下方式发布断言使用者URL。 

    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" /> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" /> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" />

    这里有一些来自另一个testing站点的示例断言消费者服务URL用于比较。 http://www.testshib.org/metadata/testshib-two-metadata.xml 

     <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST" index="1" isDefault="true" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" /> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" /> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/Artifact" index="3" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" /> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://sp.testshib.org/Shibboleth.sso/SAML/POST" index="4" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" /> <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://sp.testshib.org/Shibboleth.sso/SAML/Artifact" index="5" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" /> <AssertionConsumerService Binding="http://schemas.xmlsoap.org/ws/2003/07/secext" Location="https://sp.testshib.org/Shibboleth.sso/ADFS" index="6" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />