Necesito agregar un IdP externo al AD FS de nuestra organización como confianza de proveedor de notificaciones. El IdP externo tiene metadatos XML publicados, pero contiene decenas y decenas de suborganizaciones externas diferentes identificadas en el XML en <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>
etiquetas. No hay metadatos separados disponibles detrás de la URL específica que necesitaría agregar.
¿Puedo usar la URL de metadatos para agregar Claims Provider Trust y de alguna manera especificar la suborganización en ella, o tengo que extraer la parte específica manualmente y agregarla como XML? Preferiría no hacerlo para que el Servicio de Federación pueda controlar el fideicomiso.
Estoy ejecutando la granja de AD FS con Windows Server 2012 R2 (AD FS 3.0).
Respuesta1
Unos cuantos aciertos y errores después encontré la respuesta; No.
[...] un EntitiesDescriptor consólo un EntityDescriptor.
Además, me señalaron que esto es posible con Windows Server 2016 AD FS:Microsoft Docs: interoperabilidad mejorada con SAML 2.0