Как настроить привязку артефакта HTTP в ADFS 3.0?

Я пытаюсь понять, какие шаги необходимо предпринять, чтобы включить привязку артефакта HTTP в ADFS 3.0, которая могла бы решить мою отправку утверждения SAML через GSA (Google Search Appliance). Мне нужно предоставить GSA «URL-адрес средства разрешения артефактов». поэтому мне нужно знать, какие шаги выполняются в ADFS 3.0, чтобы этот URL-адрес работал.

Я вижу ниже документ, в котором говорится об этом в разделе 4.8, но это мне не помогло, а также для ADFS 2.0.

http://download.microsoft.com/documents/France/Interop/2010/Using_ADFS2_0_For_Interoperable_SAML_2_0-Based_Federated_SSO.docx

https://SAML-hostname:port/saml-bridge/Resolve.aspx

binding adfs resolver google-search-appliance
person Praveen Gullapalli    schedule 10.07.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Шаги для ADFS 2 и 3 практически одинаковы.

Вы должны запустить ADFS на SQL Server, а не на WID.

Процесс описан здесь: Единый вход, инициированный SP Привязки POST/артефактов.

Кроме того, в этом сценарии ADFS является SP, а не IDP.

В принципе:

  • ADFS отправляет AuthnRequest
  • Пользователь аутентифицируется на IDP
  • Когда ADFS получает успешный ответ, отправляет артефакт IDP по обратному каналу WS-Trust SOAP-соединения.
  • Ответы IDP с утверждениями (претензиями)
person rbrayb    schedule 10.07.2014
comment
Существует ли что-нибудь в SAML, что позволяет взаимодействие без браузера? Вы фиксируете имя пользователя: пароль, а затем общаетесь с IdP без браузера? - person rock3t; 10.06.2020
comment
Существует профиль SAML, который это позволяет, но я не знаю никого, кто бы его реализовал. - person rbrayb; 10.06.2020
comment
Также есть PAOS (обратный SOAP), но опять же редко реализуемый. - person rbrayb; 10.06.2020
comment
Спасибо, приятель, это именно то, что я узнаю... много упоминаний о профиле SAML ECP, но нет примеров реализации. - person rock3t; 11.06.2020