ADFS 作为某些 IDP 的代理
ADFS as proxy to some IDP
据我所知,Exchange确实支持WS-Federation,但不支持SAML。同时我有支持SAML但不支持WS-Federation的IDP。
是否可以将 ADFS 配置为代理?例如:Exchange OWA/ECP -> 使用 WS-Fed 重定向到 ADFS -> ADFS 使用 SAML 与 IDP 对话 -> 用户正在使用 IDP 透明地进行身份验证?
提前致谢。
• 据我所知,如果您在本地邮件服务器上配置 Exchange,那么您的环境中必须有 AD,因此,当 Exchange OWA/ECP 将请求转发到 ADFS 时,这些请求将纯粹使用 WS-Fed 协议或内部 Kerberos 身份验证协议。因此,如果您想将凭据从 ADFS 转发到第三方 SaaS 平台,则必须与支持 SAML 令牌的 IdP 形成依赖方信任。
• 因此,您应该使用 ADFS 中的 IdP 平台(第 3 方)创建支持 RPT 的 SAML 2.0 提供程序,以实现 SAML 支持的身份验证。虽然,您无法通过 ADFS 转发来验证第三方 IdP 的声明,但可以将声明令牌作为经过身份验证的属性发送给其他 IdP。
• 因此,您所要求的是不可能的,因为 Exchange ECP 将声明传递给 WS-Fed 中的 ADFS,然后将它们转发给 SAML 支持令牌中的 IdP,因为 ADFS 不支持将身份转发给其他 IdP身份验证或将凭据协议从 WS-Fed 转换为 SAML。
请在下面找到link了解更多详情:-
ADFS中SAML 2.0服务提供者的配置,请参考下面link:-
https://docs.microsoft.com/en-us/powerapps/maker/portals/configure/configure-saml2-settings
据我所知,Exchange确实支持WS-Federation,但不支持SAML。同时我有支持SAML但不支持WS-Federation的IDP。
是否可以将 ADFS 配置为代理?例如:Exchange OWA/ECP -> 使用 WS-Fed 重定向到 ADFS -> ADFS 使用 SAML 与 IDP 对话 -> 用户正在使用 IDP 透明地进行身份验证?
提前致谢。
• 据我所知,如果您在本地邮件服务器上配置 Exchange,那么您的环境中必须有 AD,因此,当 Exchange OWA/ECP 将请求转发到 ADFS 时,这些请求将纯粹使用 WS-Fed 协议或内部 Kerberos 身份验证协议。因此,如果您想将凭据从 ADFS 转发到第三方 SaaS 平台,则必须与支持 SAML 令牌的 IdP 形成依赖方信任。
• 因此,您应该使用 ADFS 中的 IdP 平台(第 3 方)创建支持 RPT 的 SAML 2.0 提供程序,以实现 SAML 支持的身份验证。虽然,您无法通过 ADFS 转发来验证第三方 IdP 的声明,但可以将声明令牌作为经过身份验证的属性发送给其他 IdP。
• 因此,您所要求的是不可能的,因为 Exchange ECP 将声明传递给 WS-Fed 中的 ADFS,然后将它们转发给 SAML 支持令牌中的 IdP,因为 ADFS 不支持将身份转发给其他 IdP身份验证或将凭据协议从 WS-Fed 转换为 SAML。
请在下面找到link了解更多详情:-
ADFS中SAML 2.0服务提供者的配置,请参考下面link:-
https://docs.microsoft.com/en-us/powerapps/maker/portals/configure/configure-saml2-settings