在服务提供商或身份提供程序上导入Sp.xml文件

题

我正在做adfs + Openam联合，其中Openam Server是我的服务提供商，ADFS服务器是身份提供商。在我在Openam服务器上创建了sp.xml和sp-sexted.xml文件。在ADFS服务器上的IDP.xml和IDP-SENDEVER.XML。

但在哪里导入sp.xml，无论是Openam还是ADFS服务器。关于IDP.xml也是一样的。我对此感到困惑。我推荐以下网站来执行配置：

解决方案

通常，IDP.xml（ADFS元数据）将导入Openam，Sp.xml（Openam元数据）将被导入ADF。

在ADFS方面，这将通过单击“添加依赖方信任”然后从文件中选择有关依赖方的“导入数据”来完成“。

文档尚不清楚。它很简单地说Openam：

“二次导入身份提供商。这可以通过上传元数据XML文件来完成。您需要上传元数据和每个提供商的扩展元数据文件。”

这意味着文件（IDP和SP）。

对于ADF，它建议使用第一个“添加依赖方信任”选项，这是“导入关于依赖于在线发布的依赖方的数据”。 “但是，ADF允许我们使用Openam联合URL动态获取元数据。因此选择第一个选项并使用以下URL

这将导入依靠方信任。“

我会尝试将IDP.xml导入Openam，然后使用两个选项中的任何一个导入Sp.xml到ADF。

许可以下： CC-BY-SA 和归因