Регистрация Войти
Рейтинг:0
Oleksii avatar Server

ADFS как прокси для некоторых IDP

флаг cd
Oleksii

Насколько мне известно, Exchange поддерживает WS-Federation, но не поддерживает SAML. В то же время у меня есть IDP, который поддерживает SAML, но не поддерживает WS-Federation.

Можно ли настроить ADFS в качестве прокси? Например: Exchange OWA/ECP -> перенаправить в ADFS с помощью WS-Fed -> и ADFS взаимодействует с IDP с помощью SAML -> пользователь проходит прозрачную аутентификацию с помощью IDP?

Заранее спасибо.

110
0 + 0
Рейтинг:0
avatar Server
флаг pr
rbrayb

Да, можно смешивать протоколы.

По умолчанию пользователь будет перенаправлен на экран ADFS, и там будет кнопка (Обнаружение домашней области), которая приведет вас к SAML IDP для аутентификации.

В зависимости от вашего варианта использования, это может помочь в этом отношении.

0 + 0
Oleksii avatar
флаг cd
Oleksii
Спасибо. Я немного читал о добавлении доверия поставщика утверждений. В Windows 2019, которую я использую, я не вижу возможности указать конечную точку SAML, как я мог видеть на скриншотах предыдущих версий.Даже в официальной документации, если перейти к шагу «Настроить URL-адрес» на странице ниже, отображается только параметр для конечной точки WS-Federation ( https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-claims-provider-trust
0
Ответить
флаг pr
rbrayb
https://docs.microsoft.com/en-us/powerapps/maker/portals/configure/configure-saml2-settings#configure-ad-fs-by-using-powershell
0
Ответить
Рейтинг:0
Joy Zhang avatar Server
флаг us
Joy Zhang

Вот некоторая информация для справки, и мы надеемся, что она будет вам полезна: Перенаправление локальной проверки подлинности Exchange Server 2019 OWA и ECP в AD FS и Используйте проверку подлинности на основе утверждений AD FS с Outlook в Интернете.

0 + 0
Oleksii avatar
флаг cd
Oleksii
Спасибо. Я немного читал о добавлении доверия поставщика утверждений.В Windows 2019, которую я использую, я не вижу возможности указать конечную точку SAML, как я мог видеть на скриншотах предыдущих версий. Даже в официальной документации, если перейти к шагу «Настроить URL-адрес» на странице ниже, отображается только параметр для конечной точки WS-Federation ( https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-claims-provider-trust
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.