Ich muss dem AD FS unserer Organisation einen externen IdP als Claims Provider Trust hinzufügen. Der externe IdP hat XML-Metadaten veröffentlicht, enthält aber Dutzende verschiedener externer Unterorganisationen, die in den XML- <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>Tags identifiziert sind. Hinter der spezifischen URL, die ich hinzufügen müsste, sind keine separaten Metadaten verfügbar.
Kann ich die Metadaten-URL verwenden, um den Claims Provider Trust hinzuzufügen und irgendwie die Unterorganisation darin anzugeben, oder muss ich den spezifischen Teil manuell extrahieren und als XML hinzufügen? Ich würde das lieber nicht tun, damit der Trust vom Federation Service überwacht werden kann.
Ich betreibe die AD FS-Farm mit Windows Server 2012 R2 (AD FS 3.0).
Antwort1
Nach einigen Versuchen fand ich die Antwort: Nein.
[...] einen EntitiesDescriptor mitnur ein EntityDescriptor.
Außerdem wurde ich darauf hingewiesen, dass dies mit Windows Server 2016 AD FS tatsächlich möglich ist:Microsoft Docs – Verbesserte Interoperabilität mit SAML 2.0