目前,我们有ADFS 3.0作为多个客户端IDP和我们的Web应用程序之间的联合网关。总而言之,对于客户IDP,我们的ADFS充当依赖方,而对于我们内部基于.net的Web应用程序(利用WIF框架),我们的ADFS充当IDP。最后,当用户结束Web应用程序时,我们会收到来自客户IDP的所有转换后的声明。 我们的一个客户端IDP使用SAML协议,它可以很好地转换为ADFS的WIF声明,Web应用程序可以读取这些声明。但是我们有新的要求,我们还需要读取未触及的SAML协议响应,该响应在SSO握手期间由客户端IDP发布到ADFS。在ADFS上的HTTP POST期间,我们接收SAMLResponse和RelayState作为2个不同的参数。现在,此消息由ADFS转换为基于WIF的参数(wa,wresult,wctx)并发布到我们的Web应用程序。 我们的Web应用程序充当ADFS 3.0上的依赖方,配置了WS-Federation Passive Endpoints。有可能添加额外的SAML断言消费者。但我不确定如何混合和匹配多个端点? 知道我将如何获得最初发布在ADFS上的SAMLResponse参数。它可以实现吗?
提前致谢!
答案 0 :(得分:0)
SAMLResponse仅发送给一个EndPoint。添加EndPoint不会为您提供额外的副本。
ADFS没有“span”端口(Log的传出副本)。反向代理/负载均衡器通常具有“复制”端口功能。但是,如果SAML令牌已加密,那么您仍需要ADFS解密证书的私钥。
很多工作。