我对这些系统的了解并不大,所以如果我提出愚蠢的问题,请原谅我。
我希望实现以下目标:
Idp(AD FS 2.0) - > SAML 2.0 - > Sp(simpleSAMLphp)
*我不需要比简单地验证用户更有趣。
我尝试将Windows Server 2008与AD FS 2.0(域A)配置为身份提供程序,并让它处理来自不同域(使用simpleSAMLphp(域B)创建)的服务提供程序的身份验证请求。
AD FS 2.0管理应用程序允许我从SP添加原始元XML以配置idp。我的SP也有同样的功能。所以我认为如果我正确设置了idp(AD FS 2.0),那么我将简单地让SP解释idp的元数据。
目前我觉得我接近解决方案(但我可能再次错了!)。目前似乎一切都找到了Idp要求您的登录凭据,我输入我的凭据,似乎会话已启动,但我得到'未授权 - HTTP错误401.请求的资源需要用户认证。'输入正确的登录凭据后的消息。
有人可以解释一下如何解决这个问题吗?或者,如果使用SAML 2.0对AD FS 2.0进行身份验证以便简单地验证用户名和密码,则可以更快地逐步设置。
提前感谢任何提示!
答案 0 :(得分:0)
您是否在ADFS 2.0管理中建立了声明提供商信任?您的系统需要接受来自可信索赔提供商的索赔令牌。也就是说,无论STS - “安全令牌服务” - 您都在用户存储库前面。 ADFS既可以是“依赖方” - RP也可以是STS。您需要依赖方和STS。
查看Eugenio Pace的MSDN博客了解更多详情:
http://blogs.msdn.com/b/eugeniop/archive/tags/federated+identity/