0

我们将 Shibboleth 3.4.4 作为 Azure 的 Idp,在登录门户时使用 SAML 可以完美运行。但是,当我们尝试将 Windows10 设备注册到 AAD 时,我们遇到的问题是,它只有在 Idp 能够说 ws-fed 和 ws-trust 的情况下才有效

https://docs.microsoft.com/en-us/azure/active-directory/devices/hybrid-azuread-join-federated-domains

我们找不到使这些协议与 shibboleth 一起工作的方法。

是否有任何教程或示例,或有人可以在任何地方使用的解决方法?

如果不可能使用 Shibboleth Idp,那么如果有人知道其他使用这些协议的免费 idp,那就太好了。

提前致谢!

4

1 回答 1

2

Shibboleth不支持将 WS-Federation 作为身份提供者。

您可以试一试 Keycloak,它通过扩展支持 WS-Fed 被动配置文件(有一些额外的限制) 。这可能不足以管理将 W10 设备注册到 AAD 中。

于 2019-07-09T18:14:52.533 回答