0

我对 ADFS 和 Web 应用程序代理非常陌生。也就是说,我最近设置了一个 ADFS 服务器和一个 WAP 服务器,并完成了所有配置设置,以成功处理我的自定义应用程序的 SAML SSO。

我现在正在尝试使用 Webfinger 端点。默认情况下,该端点已启用(并已启用代理)。不幸的是,我无法从该端点获得任何有意义的响应,甚至不确定如何设置它。搜索“ADFS Webfinger”文档一无所获。老实说,除了讨论事件查看器错误和其他无用信息之外,我找不到任何其他内容。

我尝试了各种 URL 组合。

https://my-adfs-server/.well-known/webfinger?resource=https%3A%2F%2Fmy-adfs-server%2Fadfs%2F/ls&rel=http://schemas.microsoft.com/rel/trusted-realm

这给了我一个 JSON:

{ "subject": "https://my-adfs-server", "links": [ { "rel": "http://schemas.microsoft.com/rel/trusted-realm", "href": "https://my-adfs-server" } ] } 但它是我发现的唯一返回任何内容的 URL。

https://my-adfs-server/.well-known/webfinger?resource=acct:<myemail>

这给了我一个带有有效电子邮件 (acct) 的 404。

我错过了什么?即使最后一个 URL 有效,我如何解决它以指定应在 JRD 文档中为该特定帐户返回的信息?我需要安装 IIS(我目前没有安装它)和自定义代码吗?

感谢您的任何帮助/见解。

粉色的

4

0 回答 0