为 ADFS 身份验证跳过 Home Realm Discovery 页面
上面的帖子应该涵盖我的情况。但它仍然没有答案。我可以使用homeRealm或whr参数跳过注册 RP 的 HRD 页面。因此,使用已注册的 Relay Paries 一切正常。但与此同时,我们有几个具有 OpenId Connect 身份验证流程的应用程序。而且我不完全了解如何调整 ADFS 以跳过这些应用程序的 Home Realm Discovery 页面。它们包含在应用程序组中。我们可以使用Get-AdfsServerApplication查看它们的列表。
是否真的没有 ADFS 设置允许具有 OpenID Connect 的客户端通过 Home Realm Discovery Page 转发,因为这是为 Azure 完成的:HRD Policy?
更新:它应该涵盖第三方服务应该添加到联邦,其请求无法控制的情况。