我有下一个配置
基于Dynamics CRM 2013的一些网络应用和基于的门户网站 SharePoint 2010。
Dynamics通过ADFS 3.0声明身份验证,SharePoint已通过 ADFS 2.0
ADFS 3.0与ADFS 2.0联合,后者是声明提供商信任。 因此ADFS 2.0的用户可以在任何地方登录。两个ADFS都是 配置为使用WS-Federation,而不是SAML。
ADFS 2.0拥有多个声明提供商信托 - AD和其他第三方ADFS。
ADFS 3.0配置为自动进行家庭领域发现, 但是当用户登陆ADFS 2.0时,他可以看到家庭领域发现页面 那里。
目标是拥有最大的自动化家庭领域发现。
主要问题:是否可以配置/修改/破解ADFS 3.0,以便在重定向到ADFS 2.0时将whr参数包含在所需的声明提供者信任中?
我做了调试,fiddler手动注入它,这种方法正常。然而,在网上搜索操作方法,没有运气。
目前我看到了几个解决方案:
在ADFS 3.0设置中将?whr="<ClaimsProviderId>"添加到WS-Federation端点,如https://<ADFS2.0URL>/adfs/ls?whr="<ClaimsProviderId>"。但不确定是否有效。
修改onload.js以在ADFS 3.0端使用whr参数进行硬编码重定向。
在ADFS 2.0端执行home realm发现页面的mod,它将分析来自ADFS 3.0的wtrealm参数并选择所需的声明提供程序。
你还有其他想法吗?
答案 0 :(得分:0)
如果可能的话,ADFS3服务器本身很难。
您是否尝试在RP(CRM和SharePoint)中添加它?这应该工作。除非出现一些补丁级别的可解决问题。
如果来自CRM的所有用户都必须使用相同的CP,那么您的选项为“3”。也应该工作。