как создать файл метаданных SAML - PullRequest
Новая
       49

как создать файл метаданных SAML

0 голосов
/ 28 апреля 2018

Метаданные SAML используются для обмена информацией о конфигурации между провайдером идентификации (IdP) и провайдером услуг (SP). Метаданные для IdP и SP определены в файлах XML:

XML-файл метаданных IdP содержит сертификат IdP, идентификатор объекта, URL-адрес перенаправления и URL-адрес выхода, например, saml_idp_metadata.xml. XML-файл метаданных SP содержит сертификат SP, идентификатор объекта, URL-адрес службы поддержки пользователей (URL-адрес ACS) и URL-адрес выхода из системы (SingleLogoutService), например, saml_sp_metadata.xml. Перед использованием SAML для входа в веб-консоль необходимо загрузить метаданные из IdP и сгенерировать метаданные из SP. После того, как метаданные SP сгенерированы, они должны быть переданы в IdP. Свяжитесь с IdP для получения инструкций по безопасному обмену метаданными SP.

1 Ответ

0 голосов
/ 28 апреля 2018
  • Загрузить Windows Identity Foundation SDK под URL-адресом enter image description here

https://www.microsoft.com/en-us/download/details.aspx?id=4451

  • После установки запустите fedutil.exe из sdk

  • После открытия утилиты федерации Создайте один пустой файл web.config со следующим содержимым

Теперь вставьте путь веб-конфигурации в «Расположение конфигурации приложения».

  • Вставьте URL-адрес приложения в раздел URL-адрес приложения, нажмите Далее FederationImage
  • Выберите «Использовать существующую STS», нажмите «Далее»
  • Поместите метаданные xml url, предоставленные клиентом. Security Image
  • Нажмите «Далее», выберите «Без шифрования». NoEncryption
  • Нажмите, чтобы добавить претензии AddClaims
  • Нажмите «Далее», и вы получите сумму. Summery
  • Нажмите «Готово», найдите местоположение файла web.config, в этом месте одна папка создается с именами «FederationMetadata»
  • Откройте эту папку «FederationMetadata», внутри этой одной папки существует, внутри этой папки существует один файл с именем «FederationMetadata.xml». Это ваш окончательный XML-файл.
  • Возьмите пример ИД пользователя, пароля от команды adfs / server, чтобы протестировать ваше приложение.

  • Затем откройте метаданные xml и предоставьте заявки командам adfs, например

    Группа отдел почта EmailAddesss Собственное имя название Имя ID Имя учетной записи Windows

  • Как только получите подтверждение от команды Adfs (он создаст доверие на своем сервере, используя наш XML-файл). Мы можем протестировать наше приложение, используя общие учетные данные пользователя.

...