使用Thinktecture Identity Server V2 Federation时,身份提供商需要什么Ws-Federation端点?

时间:2014-10-07 17:28:56

标签: ws-federation sts-securitytokenservice

我们使用WsFed / SAML2将IdentityServer V2用作我们的身份提供商。我们现在想要联邦。我尝试将我们的WsFederation端点添加为身份提供商之一,但似乎无法使其工作。

当我添加STS本身时,它无法正常工作...请参阅下面针对我尝试过的每个WsFederation网址的结果:

 https://localhost:44306/FederationMetadata/2007-06/FederationMetadata.xml
    (this just opens the federation xml page)
 https://localhost:44306/issue/wsfed
    (this just opens a blank page and doesn't prompt for credentials)
 https://localhost:44306/issue/wstrust/mixed/username
    (same as above - blank page)

Identity Server V2可以使用自己的WsFed端点作为身份提供者之一,还是需要单独托管才能使用它?如果是,我将使用哪个URL作为WsFederation端点?

更新:已解决此问题......具体来说:

  1. 每个身份提供商都需要指向' / issue / wsfed'终点(无论如何都是WsFederation)
  2. 每个WsFederation端点都需要配置一个指向联盟STS的依赖方
  3. 上面的每个依赖方都需要拥有联合STS的领域名称(而不是客户端RP)
  4. 上面的每个信赖方都需要将回复网址设置为' / issue / hrd'联合STS(不是客户端RP)的端点

    5. 一旦我配置了这样的一切,它就有效了。

0 个答案:

没有答案
相关问题
最新问题