¿Cuál es la URL del consumidor de aserción SAML para un proveedor de servicios AD FS 2.0

8

Estoy configurando un proveedor de servicios para usar la autenticación SSO. Usaré AD FS 2.0 para esto.

¿Cuál es la URL para el consumidor de aserciones de SAML que debo proporcionar al IdP?

Creo que puede ser algo como uno de estos:

pero no estoy seguro. ¿Algunas ideas?

Colin
fuente

Respuestas:

7

Cuando se utiliza ADFS 2.0 como proveedor de servicios (es decir, RP STS), consume aserciones en URL como https://sts.contoso.com/adfs/ls/ .

La URL de servicio de consumidor de aserción es específica del proveedor de servicios. Si ADFS es el proveedor de servicios, las URL de metadatos publican las URL de consumidor de aserción de la siguiente manera.

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" /> 
  <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" /> 

Y aquí hay algunos ejemplos de URL de servicio al consumidor de afirmación de otro sitio de prueba para comparar. http://www.testshib.org/metadata/testshib-two-metadata.xml

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST" index="1" isDefault="true" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />

<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/Artifact" index="3" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://sp.testshib.org/Shibboleth.sso/SAML/POST" index="4" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://sp.testshib.org/Shibboleth.sso/SAML/Artifact" index="5" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="http://schemas.xmlsoap.org/ws/2003/07/secext" Location="https://sp.testshib.org/Shibboleth.sso/ADFS" index="6" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
maweeras
fuente