我们拥有Shibboleth 3.4.4作为Azure的Idp,并且在登录门户时通过使用SAML可以完美地工作。但是,当我们尝试将Windows10设备注册到AAD时,我们遇到的问题是,仅当Idp能够说ws-fed和ws-trust时,它才能工作
我们找不到使这些协议与shibboleth一起工作的方法。
有人在任何地方都可以使用的任何教程或示例或漫游方法吗?
如果不可能与Shibboleth Idp进行交易,那么如果有人知道其他免费的IDP会说出这些协议,那就太好了。
谢谢!
答案 0 :(得分:1)
Shibboleth doesn't support WS-Federation作为身份提供者。
您可以尝试Keycloak,它可以通过extension支持WS-Fed被动配置文件(有一些其他限制)。这可能不足以管理W10设备向AAD的注册。