我尝试在内部配置ADFS 4.0(2016)以便将AuthNRequest发送到SamL 2.0 IdentityProvider(ClaimsProvider)。 IdentityProvider需要在AuthNRequest中具有 AssertionConsumerServiceURL
我尝试使用Set-ClaimsProviderTrust SamlAuthenticationRequestParameters的几种组合,但在发送到IDP的ADFS AuthN请求中不包含必需的属性。
我用以下PowerShell来更新ADFS Claimsprovider
的Set-ADFSClaimsProviderTrust -TargetIdentifier “ https://idpsite/sps/sadidp01/saml20”-名称“ MYIDP” 的 -SamlAuthenticationRequestParameters “URL”
微软文档的解释为-SamlAuthenticationRequestParameters:
指定在对声明提供程序的SAML身份验证请求中使用以下哪个参数:AssertionConsumerServiceIndex, AssertionConsumerServiceUrl 和ProtocolBinding。
https://docs.microsoft.com/en-us/powershell/module/adfs/set-adfsclaimsprovidertrust?view=win10-ps
这ADFS样品AuthN请求发送与丢失AssertionConsumerServiceURL:
justifyContent: Object.keys({ flexEnd } || { distanceBetween } || ...)[0]
如何在ADFS AuthN请求中包括ConsumerAssertionUrl?
答案 0 :(得分:0)
ProtocolBinding必须设置为WSFED-SAML或SAML