Среда: AD FS 4.0, Windows Server 2016
Тема: интеграция SAML между ADFS как поставщиком услуг, нашим IDP (SafeNet Trusted Access) в качестве поставщика удостоверений и Salesforce как защищенным приложением (добавлено в ADFS)
Обзор вариантов использования: Salesforce отправляет запрос аутентификации (запрос № 1) в ADFS, затем AD FS отправляет запрос аутентификации (запрос № 2) в SafeNet Trusted Access. После успешной аутентификации от нашего IDP IDP отправляет ответ SAML (Ответ № 1) в AD FS, затем ADFS отправляет ответ SAML (Ответ № 2) в Salesforce. После этого мы успешно вошли в учетную запись Salesforce с помощью единого входа SAML.
Желаемое задание. Мы хотим, чтобы наш IDP знал, какое целевое приложение (например, Salesforce) было запущено или для какого пользователя приложения запрашивался доступ. В обычном режиме единого входа ADFS не отправляет URL-адрес или идентификатор целевого приложения стороннему IDP. Таким образом, наш мотив состоит в том, чтобы настроить ADFS таким образом, чтобы AD FS отправляла URL-адрес или идентификатор целевого ресурса (например, Salesforce) нашему IDP в запросе аутентификации SAML (запрос № 2).
Прогресс до настоящего момента: нормальный сквозной поток SAML SSO работает. Пробовал некоторые из команд Powershell для настройки URL-адреса запроса SAML для целевого приложения, пока нет рабочего решения.
Я ожидаю URL целевого приложения (URL проверяющей стороны) в запросе проверки подлинности SAML (из ADFS в IDP).