ADFS SAML断言使用者端点通配符

时间:2017-11-24 09:26:18

标签: wildcard saml adfs

我想知道在SAML断言消费者端点中添加通配符URL的解决方案。这样的事情:

ADFS SAML ACS

为了审核拉取请求,每个PR都有自己的环境,其中包含生成的URL。我的目标是每个环境都可以使用相同的信赖方信任,但我需要输入每个域以进行SAML回调。

经过一番研究,我发现了这篇文章(https://dulanja.blogspot.fr/2014/07/dissecting-saml-spec-validation-of.html):

  

如果AssertionConsumerServiceUrl in与任何已注册的ACS URL不匹配,并且请求已签名(这消除了中间人攻击的可能性),则将响应发送到请求中的ACS URL只有签名有效。

我试图从我的SP签署我的请求但没有成功。对于未注册的SAML ACS,我仍然在ADFS上出错。

有人可以解决这类问题吗?

谢谢!

1 个答案:

答案 0 :(得分:0)

指定ACS的重点是安全性。

在ADFS中,您有一个RP,并且该RP只能有一个端点,这是ADFS可以发送到的唯一端点。

通配符只会打开安全漏洞。

相关问题
最新问题