在服務提供商或身份提供商處導入sp.xml文件

Question

我在做adfs + openam聯合服務，其中openam服務器是我的服務提供商，adfs服務器是身份提供商。在此我創建了sp.xml和sp-extend.xml文件在openam服務器上。以及adfs服務器上的idp.xml和idp-extend.xml。

但是，無論在Openam或adfs服務器上，何處導入該sp.xml。關於idp.xml也一樣。我對此感到困惑。我指以下網站做配置：

https://wikis.forgerock.org/confluence/display/openam/OpenAM+and+ADFS2+configuration

Answer 1

通常情況下，idp.xml（ADFS的元數據）將被導入到OpenAM和sp.xml（該OpenAM元數據）將被導入到ADFS。

在ADFS方面，通過點擊「Add Relying Party Trust」然後選擇第二個選項「從文件導入依賴方的數據」來完成。

文檔不清楚。對OpenAM來說很簡單：

「然後導入身份提供者，這可以通過上傳元數據XML文件來完成，您需要爲每個提供者上傳元數據和擴展元數據文件。

這意味着兩個文件（idp和sp）。

對於ADFS，它建議使用「導入依賴方在線發佈的數據」中的第一個「Add Relying Party Trust」選項。

「不過ADFS讓我們使用OpenAM聯邦網址動態獲取元數據。因此，選擇第一個選項，使用下面的URL

https://sso01.aaa.local:8443/opensso/saml2/jsp/exportmetadata.jsp

這將導入信賴方信任。」

我會嘗試只將idp.xml導入OpenAM，然後使用兩個選項之一將sp.xml導入到ADFS。