Я очень плохо знаком с ADFS и прокси веб-приложения. Тем не менее, я недавно настроил сервер ADFS и сервер WAP, и у меня есть все настройки для успешной обработки единого входа SAML для моего пользовательского приложения.
Я сейчас пытаюсь использовать конечную точку Webfinger. По умолчанию эта конечная точка включена (и прокси включен). К сожалению, я не смог получить какой-либо значимый ответ от этой конечной точки и не уверен даже, как его настроить. Поиск документации по «ADFS Webfinger» оказался бесплодным. Честно говоря, я не могу найти ничего, кроме обсуждения ошибки просмотра событий и другой бесполезной информации.
Я пытался использовать различные комбинации URL.
https://my-adfs-server/.well-known/webfinger?resource=https%3A%2F%2Fmy-adfs-server%2Fadfs%2F/ls&rel=http://schemas.microsoft.com/rel/trusted-realm
Это возвращает мне JSON:
{
"subject": "https://my-adfs-server",
"links": [
{
"rel": "http://schemas.microsoft.com/rel/trusted-realm",
"href": "https://my-adfs-server"
}
]
}
но это единственный найденный URL, который возвращает что-либо.
https://my-adfs-server/.well-known/webfinger?resource=acct:<myemail>
Это дает мне 404 с действительным адресом электронной почты (acct).
Чего мне не хватает? Даже если этот последний URL работал, как мне разрешить указывать информацию, которая должна быть возвращена в документе JRD для этой конкретной учетной записи? Нужно ли мне устанавливать IIS (у меня его сейчас нет) и настраиваемый код?
Спасибо за любую помощь / понимание.
розовый