Question

Я пытаюсь настроить ADFS 4.0 (2016) в исходном состоянии для отправки AuthNRequest на SamL 2.0 IdentityProvider (ClaimsProvider).IdentityProvider должен иметь AssertionConsumerServiceURL в AuthNRequest

Я пытался использовать несколько комбинаций Set-ClaimsProviderTrust SamlAuthenticationRequestParameters, но он не включает требуемый атрибут в ADFS AuthN запрос 100 ID отправки5 в ID.*

Я использовал следующий Powershell для обновления ADFS Claimsprovider

Set-ADFSClaimsProviderTrust -TargetIdentifier "https://idpsite/sps/sadidp01/saml20" -Name" MYIDP " -SamlAuthenticationRequestParameters " Url "

Объяснение Microsoft Docs для -SamlAuthenticationRequestParameters:

Указывает, какой из следующих параметров использовать в запросах проверки подлинности SAML поставщику утверждений: AssertionConsumerServiceIndex, AssertionConsumerServiceUrl *21и ProtocolBinding.

https://docs.microsoft.com/en-us/powershell/module/adfs/set-adfsclaimsprovidertrust?view=win10-ps

Пример отправки запроса AuthN из ADFS с отсутствующим AssertionConsumerServiceURL:

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="id-4ba0a2a8-9d62-4dbe-94aa-709f6e188e07" Version="2.0" IssueInstant="2019-02-02T08:01:48.299Z" Destination="https://idpsite/was90ssl/b2bidp/saml2f" Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified">
   <Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://myadfs/adfs/services/trust</Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
         <ds:Reference URI="#id-4ba0a2a8-9d62-4dbe-94aa-709f6e188e07">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
            <ds:DigestValue>voe5M2YqcIhQIVv77kOKe2cd3UQEaZDqqLuDeDZ7feE=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>

   <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" AllowCreate="true" />
</samlp:AuthnRequest>

Как включить ConsumerAssertionUrl вADFSAuthN запрос?

Alexander Röhrig-Bartel · Answer 1 · 07 февраля 2019

Привязка протокола должна быть установлена на WSFED-SAML или SAML

Как ADFS 4.0 отправляет ConsumerAssertionUrl в AuthNRequest в ClaimsProvider (IDP)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как ADFS 4.0 отправляет ConsumerAssertionUrl в AuthNRequest в ClaimsProvider (IDP)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы