-3

为 ADFS 身份验证跳过 Home Realm Discovery 页面

上面的帖子应该涵盖我的情况。但它仍然没有答案。我可以使用homeRealmwhr参数跳过注册 RP 的 HRD 页面。因此,使用已注册的 Relay Paries 一切正常。但与此同时,我们有几个具有 OpenId Connect 身份验证流程的应用程序。而且我不完全了解如何调整 ADFS 以跳过这些应用程序的 Home Realm Discovery 页面。它们包含在应用程序组中。我们可以使用Get-AdfsServerApplication查看它们的列表。

是否真的没有 ADFS 设置允许具有 OpenID Connect 的客户端通过 Home Realm Discovery Page 转发,因为这是为 Azure 完成的:HRD Policy

更新:它应该涵盖第三方服务应该添加到联邦,其请求无法控制的情况。

4

2 回答 2

1

有。它看起来像这样:

#Set-AdfsWebApiApplication -TargetName "NativeWPF - Web API" -ClaimsProviderName @("Active Directory")
于 2021-01-06T22:17:16.340 回答
0

您可以使用:

"login_hint:如果您提前知道他们的用户名,可用于为用户预先填写登录页面的用户名/电子邮件地址字段。通常应用程序将在重新认证期间使用此参数,已经提取了用户名来自使用 id_token 的 upn 声明的先前登录

domain_hint:如果包含,它将跳过用户在登录页面上经历的基于域的发现过程,从而带来更简化的用户体验”

按照这个

于 2020-03-31T00:24:54.970 回答