ADFS 2.0 configuré pour authentifier les utilisateurs d'Adam
-
14-11-2019 - |
Question
Comment configurer les ADF à différents magasins Adam plutôt que le domaine / AD sur lequel les ADF sont installés?
Par exemple: ADFS 2.0 est installé sur XYZ.com Domain & Users Authentication se produit avec un magasin Adam (tout ce que nous avons, c'est la chaîne de connexion) ...
La solution 2
Nous avons enfin créé les STS personnalisées auxquelles ADF fera confiance pour notre solution.
Alors maintenant:
RP sera ajouté dans les ADF.
ADFS Trust Token à partir de STS personnalisés.
Homealmdiscovery modifié pour afficher la page de connexion STS personnalisée.
Custom STS crée le jeton et le passage à ADFS & ADFS est défini pour passer les revendications et le jeton à RP.
& tout a fonctionné.
Nous avons eu de nombreux problèmes avec la configuration du bon certificat (dans notre test, nous avons utilisé SelfSSL7) et tout est sur la même machine avec ADFS, Customsts & RP travaillant sur différents ports (ADF sur par défaut 443).
Autres conseils
Adam est essentiellement un LDAP - regardez ici
Notez que vous ne pouvez utiliser ADAM que pour l'autorisation et non l'authentification.