우리 조직의 AD FS에 외부 IdP를 클레임 공급자 신뢰로 추가해야 합니다. 외부 IdP에는 게시된 XML 메타데이터가 있지만 <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>
태그 의 XML에서 식별되는 수십, 수십 개의 서로 다른 외부 하위 조직이 포함되어 있습니다 . 추가해야 하는 특정 URL 뒤에 사용 가능한 별도의 메타데이터가 없습니다.
메타데이터 URL을 사용하여 클레임 공급자 트러스트를 추가하고 그 안에 하위 조직을 지정할 수 있습니까? 아니면 특정 부분을 수동으로 추출하여 XML로 추가해야 합니까? 페더레이션 서비스에서 신뢰를 모니터링할 수 없도록 하고 싶습니다.
Windows Server 2012 R2(AD FS 3.0)를 사용하여 AD FS 팜을 실행하고 있습니다.
답변1
몇 번의 안타와 실패 후에 나는 답을 찾았습니다. 아니요.
[...] EntityDescriptorEntityDescriptor는 단 하나뿐입니다.
또한 이것이 실제로 Windows Server 2016 AD FS에서 가능하다는 사실도 지적되었습니다.Microsoft Docs - SAML 2.0과의 향상된 상호 운용성