ADFS idP 可以将 "user not found" 发送到 SP 吗?
can ADFS idP send "user not found" to SP?
我的客户登陆了我的 ADFS IDP 启动的登录页面。他们通过身份验证并重定向到 SP。一切看起来都不错。但是我有一些不属于 idP 数据库(AD 域)的额外用户。我想在我的 SP 中对它们进行本地身份验证,但它们永远不会被重定向到那里。他们被困在 ADFS "wrong username/password".
是否可以将 SAML 消息与某些 "user not found" 消息一起发送到 SP?
我正在使用 ADFS 3.0
非常感谢您提出的所有想法和建议。
不 - 这不是大多数 IDP 的工作方式。
在通过身份验证之前,您不能离开登录页面。
您可以为您的其他用户添加另一个 IDP,例如Identity Server 3 然后将其与 ADFS 联合。
我的客户登陆了我的 ADFS IDP 启动的登录页面。他们通过身份验证并重定向到 SP。一切看起来都不错。但是我有一些不属于 idP 数据库(AD 域)的额外用户。我想在我的 SP 中对它们进行本地身份验证,但它们永远不会被重定向到那里。他们被困在 ADFS "wrong username/password".
是否可以将 SAML 消息与某些 "user not found" 消息一起发送到 SP? 我正在使用 ADFS 3.0
非常感谢您提出的所有想法和建议。
不 - 这不是大多数 IDP 的工作方式。
在通过身份验证之前,您不能离开登录页面。
您可以为您的其他用户添加另一个 IDP,例如Identity Server 3 然后将其与 ADFS 联合。