我对ADFS和Web应用程序代理非常陌生。也就是说,我最近设置了ADFS服务器和WAP服务器,并进行了所有配置设置,以成功处理自定义应用程序的SAML SSO。
我现在正尝试使用Webfinger端点。默认情况下,该端点已启用(并启用了代理)。不幸的是,我无法从此端点获得任何有意义的响应,甚至不确定如何设置它。搜索“ ADFS Webfinger”文档一直没有结果。老实说,除了讨论事件查看器错误和其他无用的信息外,我什么也找不到。
我尝试了各种URL组合。
https://my-adfs-server/.well-known/webfinger?resource=https%3A%2F%2Fmy-adfs-server%2Fadfs%2F/ls&rel=http://schemas.microsoft.com/rel/trusted-realm
这给了我一个JSON:
{
"subject": "https://my-adfs-server",
"links": [
{
"rel": "http://schemas.microsoft.com/rel/trusted-realm",
"href": "https://my-adfs-server"
}
]
}
但这是我发现的唯一返回任何内容的URL。
https://my-adfs-server/.well-known/webfinger?resource=acct:<myemail>
这会给我一个404,并带有有效的电子邮件地址(acct)。
我想念什么?即使最后一个URL有效,我如何解决该问题以指定应该在JRD文档中为此特定帐户返回的信息?我是否需要安装IIS(当前未安装IIS)和自定义代码?
感谢您的帮助/见解。
粉红色