Actuellement, nous avons ADFS 3.0 agissant comme passerelle de fédération entre plusieurs IDP client et notre application Web. Donc, en résumé, pour les IDPs client, notre ADFS agit en tant que Relying Party, tandis que pour nos applications web basées sur .net (en profitant du framework WIF), notre ADFS agit comme IDP. Enfin, lorsque l'utilisateur se retrouve sur une application Web, nous recevons toutes les réclamations transformées des clients IDP. Un de nos clients IDP utilise le protocole SAML, qui est bien converti en revendications WIF par ADFS et l'application Web peut lire ces revendications. Mais nous avons une nouvelle exigence, où nous aurons aussi besoin de lire la réponse du protocole SAML intacte qui est http-Posté à ADFS par le client IDP lors de la prise de contact SSO. Au cours de ce POST HTTP sur ADFS, nous recevons SAMLResponse et RelayState en tant que 2 paramètres différents. Ce message est maintenant converti en paramètres WIF (wa, wresult, wctx) par ADFS et publié dans nos applications Web. Notre application Web faisant office de partie de confiance sur ADFS 3.0 est configurée avec WS-Federation Passive Endpoints. Il est possible d'ajouter un client SAML Assertion supplémentaire. Mais je ne suis pas sûr comment je peux mélanger et assortir plusieurs endpoints? Toute idée de comment j'obtiendrai le paramètre SAMLResponse qui a été initialement publié sur ADFS. Est-ce réalisable?Réponse au protocole SAML Passthrough ADFS à WIF RP
Merci d'avance!
Sur l'une des autres parties, vous avez mentionné l'ajout d'un gestionnaire HTTP personnalisé ou d'un module http sur ADFS pour recevoir le paramètre SAMLResponse. Comment puis-je procéder avec ça? Je ne souhaite pas le décrypter. Tout ce que je dois faire est de le transmettre à RP et de l'utiliser pour appeler les clients des services Web sécurisés. Tout cela et sans causer de problèmes à d'autres intégrations IDPs. Merci. – Nile
Le chemin de HttpHandlers et HttpModules est terminé. ADFS sur S2012R2 et plus tard ne le permet plus. En plus de cela, vous devrez implémenter le protocole SAML2. C'est beaucoup trop de travail. Laissez simplement ADFS le transmettre aux applications du protocole SAML2. Ou je dois avoir mal compris votre question. – paullem
nous avons 2 fournisseur de réclamations et une seule partie de confiance (.net web app). IDP de Thinktecture et IDP basé sur SAML du client. ADFS 3.0 pour la fédération. RP est configuré avec WS-Fed Passive Endpoint. Tout fonctionne bien comme prévu. Avec une nouvelle exigence, j'ai besoin de SAMLResponse réel, posté sur ADFS par le client SAML IDP. Des suggestions, comment je peux y arriver? Malheureusement, je n'ai pas compris votre suggestion précédente au sujet de "Laissez juste ADFS le passer aux applications de protocole de SAML2". Comment puis-je faire cela? Cela aura-t-il un effet négatif sur Thinktecture IDP? Est-ce que mon RP reçoit le même ensemble de demandes après avoir apporté des modifications? – Nile