Preciso adicionar um IdP externo ao AD FS da nossa organização como um provedor de declarações confiável. O IdP externo possui metadados XML publicados, mas contém dezenas e dezenas de diferentes suborganizações externas identificadas no XML em <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>tags. Não há metadados separados disponíveis por trás do URL específico que eu precisaria adicionar.
Posso usar o URL de metadados para adicionar o Claims Provider Trust e de alguma forma especificar a suborganização nele, ou preciso extrair a parte específica manualmente e adicioná-la como um XML? Eu preferiria não fazê-lo, para que a confiança pudesse ser monitorada pelo Serviço da Federação.
Estou executando o farm AD FS com o Windows Server 2012 R2 (AD FS 3.0).
Responder1
Alguns acertos e erros depois, encontrei a resposta; não.
[...] um EntitiesDescriptor comapenas um EntityDescriptor.
Além disso, foi-me dito que isso é de fato possível com o Windows Server 2016 AD FS:Microsoft Docs – Interoperabilidade aprimorada com SAML 2.0