我需要允许adfs用户登录基于php的应用程序。我们可以为此目的集成SimpleSAMLphp,但我们需要通过ADFS服务器上的SAML元数据进行中继信任连接,但我们不能这样做,因为客户端没有允许这样做。我没有找到任何方法来通过我们传递用户凭据的任何单个API验证ADFS用户,并且ADFS响应是否是用户授权的?
即使我不需要ADFS服务器的任何用户详细信息来查看用户有效的天气吗?
答案 0 :(得分:1)
需要更多细节。
这没问题。
申请 - > simpleSAMLphp - > ADFS
什么不起作用?
SAML确实“传递用户凭据,并且ADFS响应是用户经过身份验证”。
您需要在SAML断言中使用角色来处理授权。