我有一个针对Windows和Windows ADFS服务器的服务器设置。服务器的标识符是:https://server.mydomain.com。
当我转到https://server.mydomain.com/simplesaml并测试身份验证时,SimpleSaml可以针对此服务器进行身份验证。 如果我在子文件夹(https://server.mydomain.com/myapp)下创建一个新的Webapp并使用SAML进行身份验证,则可以正常工作。 我在此Web应用程序中添加子域名并转到该位置时,我的ADFS服务器出现错误。 现在,这必须与我的SimpleSaml“发件人”地址为https://server.mydomain.com有关。显然,我的子域未使用此地址与ADFS服务器进行通信,因此未被识别为有效源。 SimpleSaml如何解决?还是我需要将每个子域作为依赖方信任关系添加到我的ADFS服务器中?