SSO 인증을 사용하도록 서비스 공급자를 구성하고 있습니다. 이를 위해 AD FS 2.0을 사용할 것입니다.
IdP에 제공해야하는 SAML 어설 션 소비자의 URL은 무엇입니까?
나는 그것이 다음 중 하나 일 수 있다고 생각합니다.
그러나 나는 확실하지 않다. 어떤 아이디어?
답변
ADFS 2.0을 서비스 공급자 (예 : RP STS)로 사용하면 https://sts.contoso.com/adfs/ls/ 와 같은 URL에서 어설 션을 사용합니다 .
어설 션 소비자 서비스 URL은 서비스 공급자에 따라 다릅니다. ADFS가 서비스 공급자 인 경우 메타 데이터 URL은 다음과 같이 어설 션 소비자 URL을 게시합니다.
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sts.contoso.com/adfs/ls/" index="0" isDefault="true" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sts.contoso.com/adfs/ls/" index="1" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://sts.contoso.com/adfs/ls/" index="2" />
다음은 비교를 위해 다른 테스트 사이트의 샘플 어설 션 소비자 서비스 URL입니다. http://www.testshib.org/metadata/testshib-two-metadata.xml
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST" index="1" isDefault="true" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/POST-SimpleSign" index="2" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://sp.testshib.org/Shibboleth.sso/SAML2/Artifact" index="3" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://sp.testshib.org/Shibboleth.sso/SAML/POST" index="4" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://sp.testshib.org/Shibboleth.sso/SAML/Artifact" index="5" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />
<AssertionConsumerService Binding="http://schemas.xmlsoap.org/ws/2003/07/secext" Location="https://sp.testshib.org/Shibboleth.sso/ADFS" index="6" xmlns="urn:oasis:names:tc:SAML:2.0:metadata" />