我需要將外部 IdP 新增到我們組織的 AD FS 作為聲明提供者信任。外部 IdP 已發布 XML 元數據,但它包含在 XML 標籤中標識的數十個不同的外部子組織<EntityDescriptor entityID="[URL of the IdP for each sub-organization]"> ... </EntityDescriptor>。我需要新增的特定 URL 後面沒有可用的單獨元資料。
我可以使用元資料 URL 新增聲明提供者信任並以某種方式指定其中的子組織,還是必須手動提取特定部分並將其新增為 XML?我不想這樣做,這樣信任就可以由聯邦服務來監控。
我正在使用 Windows Server 2012 R2 (AD FS 3.0) 執行 AD FS 場。
答案1
幾次碰碰之後,我找到了答案;不。
[...] 一個實體描述符只有一個EntityDescriptor。
另外,有人向我指出,這實際上可以透過 Windows Server 2016 AD FS 實現:Microsoft Docs - 改進了與 SAML 2.0 的互通性