Мне нужно добавить внешний IdP в AD FS нашей организации в качестве доверия поставщика утверждений. Внешний IdP имеет опубликованные метаданные XML, но он содержит десятки и десятки различных внешних суборганизаций, идентифицированных в тегах XML <EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>. Нет отдельных метаданных, доступных за конкретным URL, который мне нужно было бы добавить.
Могу ли я использовать URL метаданных для добавления доверия поставщика утверждений и каким-то образом указать в нем суборганизацию, или мне придется вручную извлекать определенную часть и добавлять ее как XML? Я бы предпочел этого не делать, чтобы доверие могло контролироваться службой Федерации.
Я использую ферму AD FS на базе Windows Server 2012 R2 (AD FS 3.0).
решение1
Спустя несколько попыток я нашел ответ: нет.
[...] EntitiesDescriptor столько один EntityDescriptor.
Кроме того, мне указали, что это на самом деле возможно с помощью Windows Server 2016 AD FS:Microsoft Docs — Улучшенная совместимость с SAML 2.0