如何在ADFS 3.0中设置HTTP工件绑定?

时间:2014-07-10 21:34:04

标签: binding adfs google-search-appliance resolver

我正在尝试了解在ADFS 3.0中启用HTTP工件绑定所涉及的步骤,这些步骤可以解析我通过GSA(Google Search Appliance)发送的SAML断言。我需要向GSA提供“Artifact Resolver URL”。所以我需要知道ADFS 3.0中涉及哪些步骤才能使此URL正常工作。

我在下面的文档中看到了4.8节中讨论的内容,但这对我没有帮助,也适用于ADFS 2.0。

http://download.microsoft.com/documents/France/Interop/2010/Using_ADFS2_0_For_Interoperable_SAML_2_0-Based_Federated_SSO.docx 

https://SAML-hostname:port/saml-bridge/Resolve.aspx

1 个答案:

答案 0 :(得分:0)

ADFS 2和3的步骤大致相同。

您必须在SQL Server上运行ADFS而不是WID。

此处描述了此过程:SP-initiated Single Sign-On POST/Artifact Bindings

在这种情况下,ADFS也是SP而不是IDP。

基本上:

  • ADFS发送AuthnRequest
  • 用户在IDP上进行身份验证
  • 当ADFS获得成功响应时,通过反向通道WS-Trust SOAP连接将工件发送到IDP
  • IDP回复断言(索赔)
相关问题
最新问题