ADFS 将 wtrealm/wres 参数添加到声明提供程序的注销调用中

ADFS add wtrealm/wres parameter to signout call for claims provider

我正在尝试使用 wsfed 从我们的索赔提供商注销。
我们的声明提供者 (Identity Server 4) 需要确定它是哪个客户端。
不幸的是,ADFS 不发送 wtrealm 或 wres 参数。

有没有办法告诉 ADFS 包含这些参数之一?

• 根据 wsignin1.0 请求消息,'wtrealm' 参数包含在到不同安全领域的请求消息中,即,联合平台信任 AD 域属性以在其平台上进行签名和可访问性目的在 ADFS 服务器中创建的依赖方信任。此值作为 URI 存在,SaaS 平台和 IdP(即依赖方信任)已同意在发送给请求者 SaaS 平台或 STS 的消息中使用该 URI 来标识依赖方的安全领域。

• 因此,要配置或更改在请求者通信消息的 URI 中传递的“wtrealm”参数,请按照以下步骤操作:-

  1. 打开 ADFS 管理控制台并单击任务栏中的“操作”菜单。
  2. 右键单击 ADFS 选项,然后单击“编辑联合属性”。显示联合身份验证服务属性 window。
  3. Select“联合身份验证服务标识符”选项并编辑配置信任的domain/STS/IP/client的值。

• 因为这个“联合服务标识符”的值只是在登录和注销期间发送到 IdP 和安全领域或联合 SaaS 平台的请求消息 URI 中的“wtrealm”参数的值。此外,如果您在登录联合平台时遇到问题,还可以检查 ADFS 服务器是否支持支持多个联合域。为此,您还可以配置依赖方联合信任以支持多个域,方法是使用“-supportmultipledomain”开关更新它们,如下例所示:-

 ‘ Update-MSOLFederatedDomain -DomainName <Federated Domain Name> -supportmultipledomain ’

请在下面link找到更多信息:-

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-mwbf/54759c9b-4298-44f7-9026-f5ee815594d8

https://docs.microsoft.com/en-us/troubleshoot/azure/active-directory/federation-service-identifier-specified