1
基本上我有一個場景,要求相同的ADFS SAML SP有兩個單獨的SAML實體ID,可以這樣做嗎?怎麼樣?我是否需要爲每個實體ID分開RP?作爲SAML2.0 SP的ADFS可以有多個實體ID,具體取決於RP?
A
回答
1
您可以在發出聲明之前使用聲明規則更改標識符。但是nzpcmad說,聯邦元數據將永遠揭示真正的entityid。
因此,如果您在不使用元數據端點的情況下聯合AD FS並手動指定entityID和端點,則可以使用聲明規則來實現此目的。
擁有Office 365的客戶有此經驗。如果使用一個AD FS聯合多個正在使用的域(在O365/Azure AD上),則在發佈之前使用聲明規則更改http://schemas.microsoft.com/ws/2008/06/identity/claims/issuerid。
這裏是O365和Azure AD中使用的相關規則。以下規則提取UPN後綴,並使用此做出的標識符像http://domain.com/adfs/services/trust/(其中domain.com是在AD定義的用戶UPN後綴)
c:[Type == "http://schemas.xmlsoap.org/claims/UPN"]
=> issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/issuerid", Value = regexreplace(c.Value, "[email protected](?<domain>.+)", "http://${domain}/adfs/services/trust/"));
所以,如果你添加的權利要求規則的相關RP信任根據需要,您可以使用默認的AD FS標識符或使其顯示爲其他內容。
0
在元數據標準ADFS實體ID是:
ENTITYID = 「HTTP:// XXX/ADFS /服務/信任」
只有一個,它實際上是ADFS URL。
無法更改元數據。
您需要兩個獨立的ADFS實例。
相關問題
- 1. 具有「可選」必填字段的實體。取決於在UI
- 2. Symfony - 獲取具有多個ID的實體庫
- 3. jQuery .slideToggle將不會工作,具體取決於具體
- 4. 弱實體是否可以有多個識別強實體?
- 5. Google App-Engine Objectify實體是否可以有多個@Id字段?
- 6. Shibboleth SP和ADFS作爲idP
- 7. 多對多EF6查詢...嘗試獲取屬於實體A的實體B幷包含所有實體作爲
- 8. 實體關係圖 - 可具有多種類型的實體
- 9. 具有不同屬性的實體取決於其類型?
- 10. 多個實體(發佈和產品)具有共同實體(評論)作爲ICollection
- 11. 具有多個edmx的實體框架
- 12. 實體框架獲取具有子實體的實體
- 13. 具有多個表/實體的實體框架併發
- 14. 具有多個實體的CoreData編程
- 15. 燈箱,可以自動打開,具體取決於url路徑
- 16. 選擇具有多個子實體的實體
- 17. Doctrine2具有多個實體的OneToMany
- 18. 查找具有少於n個子實體的實體
- 19. 設置具有多個實體的FetchedResultsController
- 20. 具有相同ID的多個數據存儲區實體!
- 21. WPF MVVM ItemsControl具有多個ViewModels,具體取決於對象類型
- 22. 一個很好的實現,可以有2或3字段的對象,具體取決於類型
- 23. 具有多個實體集實例的MVC實體框架狀態行爲
- 24. AngularJS服務與多個,具體取決於查詢
- 25. 一個實體是否可以被多個實體關聯?
- 26. 實體必須屬於只有兩個可能的父實體
- 27. 生成多個csv文件,具體取決於IDRow
- 28. spring,hibernate的實體取決於輪廓
- 29. Hibernate將接口映射爲具有多個實現的實體
- 30. 多個添加的實體可能具有相同的主鍵
有趣!域值從哪裏來 - 如$ {domain}? – nzpcmad
我編輯帖子,因爲一些字符被刪除。正則表達式現在應該更清晰。 – maweeras
是的 - 我認爲正則表達式組參與了某種程度! – nzpcmad