为 OpenID Connect RP 跳过 ADFS 中的 Home Realm Discovery 页面
Skipping the Home Realm Discovery Page in ADFS for OpenID Connect RP
Skipping the Home Realm Discovery Page for ADFS authentication
上面的 post 应该涵盖我的情况。但它仍然没有答案。
我可以使用 homeRealm 或 whr[=27 跳过已注册 RP 的 HRD 页面=] 参数。因此,使用已注册的 Relay Paries 一切正常。但与此同时,我们有几个使用 OpenId Connect 身份验证流程的应用程序。而且我不完全理解如何调整 ADFS 以跳过这些应用程序的 Home Realm Discovery 页面。它们包括在应用程序组中。我们可以使用 Get-AdfsServerApplication.
查看它们的列表
ADFS 是否真的没有设置允许具有 OpenID Connect 的客户端通过 Home Realm Discovery Page 转发,因为这是为 Azure 完成的:HRD Policy?
更新:应该涵盖了第三方服务应该加入联邦,其请求无法控制的情况。
您可以使用:
"login_hint:
如果您提前知道用户的用户名,可用于为用户预填登录页面的 username/email 地址字段。应用程序通常会在重新验证期间使用此参数,因为已经使用 id_token
中的 upnclaim 从先前的登录中提取了用户名
domain_hint:
如果包含在内,它将跳过用户在登录页面上经历的基于域的发现过程,从而带来稍微更简化的用户体验
根据 this.
有。它看起来像这样:
#Set-AdfsWebApiApplication -TargetName "NativeWPF - Web API" -ClaimsProviderName @("Active Directory")
Skipping the Home Realm Discovery Page for ADFS authentication
上面的 post 应该涵盖我的情况。但它仍然没有答案。 我可以使用 homeRealm 或 whr[=27 跳过已注册 RP 的 HRD 页面=] 参数。因此,使用已注册的 Relay Paries 一切正常。但与此同时,我们有几个使用 OpenId Connect 身份验证流程的应用程序。而且我不完全理解如何调整 ADFS 以跳过这些应用程序的 Home Realm Discovery 页面。它们包括在应用程序组中。我们可以使用 Get-AdfsServerApplication.
查看它们的列表ADFS 是否真的没有设置允许具有 OpenID Connect 的客户端通过 Home Realm Discovery Page 转发,因为这是为 Azure 完成的:HRD Policy?
更新:应该涵盖了第三方服务应该加入联邦,其请求无法控制的情况。
您可以使用:
"login_hint: 如果您提前知道用户的用户名,可用于为用户预填登录页面的 username/email 地址字段。应用程序通常会在重新验证期间使用此参数,因为已经使用 id_token
中的 upnclaim 从先前的登录中提取了用户名domain_hint: 如果包含在内,它将跳过用户在登录页面上经历的基于域的发现过程,从而带来稍微更简化的用户体验
根据 this.
有。它看起来像这样:
#Set-AdfsWebApiApplication -TargetName "NativeWPF - Web API" -ClaimsProviderName @("Active Directory")