0

我试图了解在 ADFS 3.0 中启用 HTTP 工件绑定所涉及的步骤可以解决我通过 GSA(Google Search Appliance)发送的 SAML 断言。我需要向 GSA 提供“工件解析器 URL”。所以我需要知道 ADFS 3.0 中涉及哪些步骤才能使该 URL 正常工作。

我看到下面的文档在第 4.8 节中讨论了这个问题,但这对我没有帮助,而且它也适用于 ADFS 2.0。

http://download.microsoft.com/documents/France/Interop/2010/Using_ADFS2_0_For_Interoperable_SAML_2_0-Based_Federated_SSO.docx

https://SAML-hostname:port/saml-bridge/Resolve.aspx
4

1 回答 1

0

ADFS 2 和 3 的步骤大致相同。

您必须在 SQL Server 而不是 WID 上运行 ADFS。

此处描述了该过程:SP-initiated Single Sign-On POST/Artifact Bindings

在这种情况下,ADFS 也是 SP 而不是 IDP。

基本上:

  • ADFS 发送 AuthnRequest
  • 用户在 IDP 上进行身份验证
  • 当 ADFS 获得成功响应时,通过反向通道 WS-Trust SOAP 连接将工件发送到 IDP
  • IDP 回复断言(声明)
于 2014-07-10T23:13:40.817 回答