我正在进行adfs + openam联合,其中openam服务器是我的服务提供者,adfs服务器是身份提供者。我在openam服务器上创建了sp.xml和sp-extend.xml文件。和adfs服务器上的idp.xml和idp-extend.xml。
但是在Openam或adfs服务器上导入sp.xml的位置。关于idp.xml也一样。我很困惑。我正在推荐以下网站进行配置:
https://wikis.forgerock.org/confluence/display/openam/OpenAM+and+ADFS2+configuration
答案 0 :(得分:0)
通常,idp.xml(ADFS元数据)将导入OpenAM,sp.xml(OpenAM元数据)将导入ADFS。
在ADFS方面,可以通过单击“添加信赖方信任”,然后选择第二个选项“从文件导入有关信赖方的数据”来完成此操作。
文档不清楚。对于OpenAM来说很简单:
“其次导入身份提供者。这可以通过上传元数据XML文件来完成。您需要为每个提供者上传元数据和扩展元数据文件。”
暗示两个文件(idp和sp)。
对于ADFS,它建议使用第一个“添加信赖方信任”选项,即“导入有关在线发布的信赖方的数据”。
“但是,ADFS允许我们使用OpenAM联合URL动态获取元数据。因此,选择第一个选项并使用以下URL
https://sso01.aaa.local:8443/opensso/saml2/jsp/exportmetadata.jsp
这将导入信赖方信托。“
我会尝试仅将idp.xml导入OpenAM,然后使用这两个选项之一将sp.xml导入ADFS。