2

我需要有关IBM Cloud中APP ID服务的帮助。

我有一个位于 IBM Cloud 中的 Loopback 应用程序的配置,它使用APP ID服务来执行SSO自动登录。

APP ID服务配置了一个身份提供者:

SAML 2.0 联合 SAML 联合配置为与ADFS一起使用,我使用 Azure 虚拟机进行了测试,我们的客户用于生产ADFS

该解决方案有效,我的SSO请求被转发:

> APP ID > ADFS

并进行身份验证,我可以登录系统。

问题:

问题是ADFS始终使用基于表单的身份验证,但我需要使用Windows 集成身份验证,即从不要求客户在登录到公司网络时提供凭据。

我已经与 ADFS 管理员一起对 windows 端进行了故障排除,并且看不到任何异常情况。

问题:

  1. APP ID服务是否支持Windows 集成身份验证,我该如何启用它?
  2. 如何排查APP ID服务、日志等工作问题
4

1 回答 1

0

您可以使用管理 API 自定义 AuthnContext -

https://<region-endpoint>.appid.cloud.ibm.com/swagger-ui/#/Management%20API%20-%20Identity%20Providers/mgmt.set_saml_idp

urn:federation:authentication:windows目前不支持。但是,您可以尝试将 更新authnContext为一个urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified或只是一个空对象 ( "authnContext": {})

以我的经验,它通过使用空对象进行更新对我有用。

参考使用 API 管理应用程序 ID:https ://cloud.ibm.com/docs/appid?topic=appid-manging-api

于 2020-10-30T07:25:16.110 回答