如何生成SAML元数据文件

时间:2018-04-28 07:33:44

标签: active-directory saml adfs

SAML元数据用于在身份提供商(IdP)和服务提供商(SP)之间共享配置信息。 IdP和SP的元数据在XML文件中定义:

IdP元数据XML文件包含IdP证书,实体ID,重定向URL和注销URL,例如saml_idp_metadata.xml。 SP元数据XML文件包含SP证书,实体ID,断言使用者服务URL(ACS URL)和注销URL(SingleLogoutService),例如saml_sp_metadata.xml。 在使用SAML登录Web控制台之前,必须上载IdP中的元数据,并且必须生成SP中的元数据。生成SP元数据后,必须与IdP共享。有关安全共享SP元数据的说明,请与IdP联系。

1 个答案:

答案 0 :(得分:0)

  • 下载Windows Identity Foundation SDK,位于网址下方 enter image description here

https://www.microsoft.com/en-us/download/details.aspx?id=4451

  • 安装后从sdk运行fedutil.exe

  • 打开联合实用程序后创建一个包含以下内容的空web.config文件

      

现在将Web配置路径粘贴到“应用程序配置位置”。

  • 在应用程序URL部分下粘贴应用程序URL,单击下一步 FederationImage
  • 选择使用现有STS,然后点击下一步
  • 放置客户端提供的元数据xml网址。 Security Image
  • 点击下一步。,选择无加密。 NoEncryption
  • 点击下一步添加声明 AddClaims
  • 点击下一步,即可获得夏季。 Summery
  • 点击完成。,找到web.config文件的位置,在该位置创建一个文件夹名称为“FederationMetadata”
  • 打开此文件夹“FederationMetadata”,此文件夹中存在此文件夹,其中一个文件存在,名为“FederationMetadata.xml”。 这是您的最终xml文件。
  • 从adfs / server团队获取示例用户ID,密码,以测试您的应用程序。

  • 然后打开元数据xml并向adfs团队提供声明

    组 部门 邮件 EmailAddesss 给定的名称 名称 名称ID Windows帐户名称

  • 一旦得到Adfs团队的确认(他将使用我们的xml文件在他的服务器上建立信任)。我们可以使用共享用户凭据测试我们的应用程序。

相关问题
最新问题