ADFS 和信赖方 Web 表单

Question 1

您的 AD FS 元数据 URL 应提供给依赖方。他们可能会允许您在某些 Web 门户上自行进行相关配置。您的元数据 URL 如下所示。根据需要将 sts.contoso.com 替换为您的服务名称https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml。此 URL 可匿名访问，无需任何身份验证，理想情况下应可通过互联网访问。否则，您应使用 Web 浏览器内部访问它，并将其保存为 XML 并提供给依赖方。
ForceAuthn 是每次在 IDP (AD FS) 上强制进行新身份验证的方式。如果执行 SP 发起的登录，则他们（依赖方）应将其发送到他们生成的 samlp:authnrequest 中。另一个选项是使用 set-adfsrelyingpartytrust cmdlet 将 -AlwaysRequireAuthentication 配置为 $true。这仅适用于基于 Windows Server 2012 R2 的 AD FS。

Answer

您的 AD FS 元数据 URL 应提供给依赖方。他们可能会允许您在某些 Web 门户上自行进行相关配置。您的元数据 URL 如下所示。根据需要将 sts.contoso.com 替换为您的服务名称https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml。此 URL 可匿名访问，无需任何身份验证，理想情况下应可通过互联网访问。否则，您应使用 Web 浏览器内部访问它，并将其保存为 XML 并提供给依赖方。
ForceAuthn 是每次在 IDP (AD FS) 上强制进行新身份验证的方式。如果执行 SP 发起的登录，则他们（依赖方）应将其发送到他们生成的 samlp:authnrequest 中。另一个选项是使用 set-adfsrelyingpartytrust cmdlet 将 -AlwaysRequireAuthentication 配置为 $true。这仅适用于基于 Windows Server 2012 R2 的 AD FS。

Question 2

他们可能还需要您的令牌签名证书的公钥。
导出说明可在此处找到： https://technet.microsoft.com/en-us/library/cc737522(v=ws.10).aspx

Answer

他们可能还需要您的令牌签名证书的公钥。
导出说明可在此处找到： https://technet.microsoft.com/en-us/library/cc737522(v=ws.10).aspx

相关内容