ADFS e formulário da web de terceiros confiáveis

Navegue suas respostas
1

Estamos no processo de configurar nosso servidor ADFS para permitir a autenticação SMAL de um aplicativo da web de terceiros.

Estamos um pouco confusos, conforme listado abaixo:

  1. Recebemos o arquivo de metadados e as etapas de configuração da parte confiável. Vamos configurar como sugerido pela parte confiável. Minha pergunta é que precisamos fornecê-los em troca para que o SSO funcione? Por exemplo, um certificado ou qualquer informação de configuração de nossos servidores ADFS?

  2. Precisamos definir o sinalizador ForceAuthn no nosso servidor ADFS. Onde precisamos definir esse sinalizador?

Qualquer ponteiro para estas questões é muito apreciado.

Por favor, não que a autenticação seja de URL da web para o servidor ADFS.

Obrigado Nick

    
por Nicks 21.02.2016 / 15:48

2 respostas

2

  1. A URL de metadados do AD FS deve ser fornecida à terceira parte confiável. É provável que eles permitam que você faça a configuração relevante em algum portal da web. Seu URL de metadados é como abaixo. substitua sts.contoso.com pelo nome do seu serviço conforme apropriado link . Este URL é acessado anonimamente sem qualquer autenticação e, idealmente, deve ser acessível à Internet. Senão, você deve acessá-lo internamente usando um navegador da Web e salvá-lo como um XML e fornecer à terceira parte confiável.

  2. ForceAuthn é como você força uma nova autenticação a cada vez no IDP (AD FS). Se fizerem logon iniciado pelo SP, eles (parte confiável) deverão enviá-lo no samlp: authnrequest que eles geram. Outra opção é configurar -AlwaysRequireAuthentication como $ true usando o cmdlet set-adfsrelyingpartytrust. Isso só funciona para o AD FS baseado no Windows Server 2012 R2.

por 26.03.2016 / 20:04
-1

Eles provavelmente também precisarão da chave pública do seu certificado de assinatura de token.
Instruções para exportar que podem ser encontradas aqui: link

    
por 21.04.2016 / 00:11

Tags

UFW: Como bloquear solicitações http em outra porta diferente de 80? perl smokeping falsa perda de pacotes