組織の AD FS に、クレーム プロバイダー信頼として外部 IdP を追加する必要があります。外部 IdP には XML メタデータが公開されていますが、XML のタグで識別される数十もの異なる外部サブ組織が含まれています<EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>。追加する必要がある特定の URL の背後に、利用できる個別のメタデータはありません。
メタデータ URL を使用してクレーム プロバイダー信頼を追加し、その中のサブ組織を何らかの方法で指定することはできますか。それとも、特定の部分を手動で抽出し、それを XML として追加する必要がありますか。信頼がフェデレーション サービスによって監視されるように、私はそうしないことを望みます。
Windows Server 2012 R2 (AD FS 3.0) を使用して AD FS ファームを実行しています。
答え1
何度か試行錯誤した後、私は答えを見つけました。「いいえ」。
[...] EntitiesDescriptorとEntityDescriptor は 1 つのみ。
また、Windows Server 2016 AD FS ではこれが実際に可能であることも指摘されました。Microsoft Docs - SAML 2.0 との相互運用性の向上