我需要将外部 IdP 作为声明提供商信任添加到我们组织的 AD FS。外部 IdP 已发布 XML 元数据,但其中包含数十个不同的外部子组织,这些子组织在 XML 标记中标识<EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>。我需要添加的特定 URL 后面没有单独的元数据。
我可以使用元数据 URL 添加声明提供者信任并以某种方式指定其中的子组织吗?还是我必须手动提取特定部分并将其添加为 XML?我宁愿不这样做,这样联合服务就可以监视信任。
我正在使用 Windows Server 2012 R2(AD FS 3.0)运行 AD FS 场。
答案1
经过几次尝试和失败之后,我找到了答案;不是。
[...] 一个 EntitiesDescriptor,带有只有一个 EntityDescriptor。
另外,有人向我指出,这实际上是可以通过 Windows Server 2016 AD FS 实现的:Microsoft Docs - 改进与 SAML 2.0 的互操作性