文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ADFS4.0如何将ConsumerAssertionUrl在AuthNRequest中发送到ClaimsProvider (IDP)

ADFS4.0如何将ConsumerAssertionUrl在AuthNRequest中发送到ClaimsProvider (IDP)
EN

Stack Overflow用户
提问于 2019-02-02 16:27:51
回答 1查看 305关注 0票数 0

我尝试在将AuthNRequest发送到SamL 2.0 IdentityProvider (ClaimsProvider)的前提下配置ADFS4.0 (2016)。AssertionConsumerServiceURL需要在IdentityProvider中使用AuthNRequest

我尝试使用several的几个组合,但是它没有在ADFS AuthN请求发送到IDP中包含所需的属性。

我使用下面的Powershell更新ADFS Claimsprovider

Set-ADFSClaimsProviderTrust -TargetIdentifier "https://idpsite/sps/sadidp01/saml20“-Name MYIDP”https://idpsite/sps/sadidp01/saml20“Url

Microsoft对-SamlAuthenticationRequestParameters的解释:

指定在对索赔提供程序的SAML身份验证请求中使用的下列参数之一:AssertionConsumerServiceUrl__,、AssertionConsumerServiceIndex和ProtocolBinding。

https://learn.microsoft.com/en-us/powershell/module/adfs/set-adfsclaimsprovidertrust?view=win10-ps

从ADFS发送的示例AuthN请求缺少AssertionConsumerServiceURL:

代码语言:javascript
复制
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="id-4ba0a2a8-9d62-4dbe-94aa-709f6e188e07" Version="2.0" IssueInstant="2019-02-02T08:01:48.299Z" Destination="https://idpsite/was90ssl/b2bidp/saml2f" Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified">
   <Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://myadfs/adfs/services/trust</Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
         <ds:Reference URI="#id-4ba0a2a8-9d62-4dbe-94aa-709f6e188e07">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
            <ds:DigestValue>voe5M2YqcIhQIVv77kOKe2cd3UQEaZDqqLuDeDZ7feE=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>

   <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" AllowCreate="true" />
</samlp:AuthnRequest>

如何将ConsumerAssertionUrl包含在ADFS AuthN请求中?

powershell
saml
adfs
EN

回答 1

Stack Overflow用户

发布于 2019-02-07 11:37:07

必须将ProtocolBinding设置为WSFED-SAML或SAML。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/54495025

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档