使用ADFS

Question

我的.NET Web应用程序使用ADFS进行身份验证。我在我的OWIN中间件中使用WsFederationAuthentication组件。作为该过程的一部分，我的理解是，为了将用户重定向到适当的STS，我的服务器将调用配置中指定的MetadataAddress以获取FederationMetadata.xml文件，然后根据中的信息发出重定向。那个文件。

以下是我的一些问题：

1. 这是一个更普遍的问题。如何找出我的应用程序用于与保存元数据文件的服务器通信的端口？ （MetadataAddress的格式为：https://sts.xxxx.com/federationmetadata/2007-06/federationmetadata.xml）
2. 如果有防火墙策略阻止到该STS服务器的出站流量，有没有办法可以在我的服务器上本地存储该xml文件？这甚至是推荐的吗？如果是这样，我将如何访问它？
3. 即使我将其存储在我的服务器中，也可以通过https访问自己（127.0.0.1），我想我会遇到相同的防火墙问题。

任何上述查询的任何指示都会有所帮助。我将添加添加所需的详细信息。

Answer 1

这是标准的https - 端口443。

不应该被阻止。

在浏览器中导航到该URL将下载该文件，允许您查看XML并在需要时保存。