Abbiamo ADFS e vogliamo aggiungere un'applicazione di terze parti come affidabile. Ho un URI di certificati e metadati (xml) da dargli ma voglio avere una lista di controllo di cui hanno bisogno per darmi. Finora
C'è qualcos'altro richiesto?
Suppongo che stiamo assumendo che la relying party sia una parte relying basata su SAML2. Altrimenti, dovresti chiedere quali protocolli supportano. (ad esempio WS-Federation / WS-Trust, SAML2, OAuth2, OpenID Connect). Non tutti questi protocolli sono supportati su ogni versione di ADFS. Questi sono tutti supportati in ADFS basato su Windows Server 2016.
Qual è il formato di token che si aspettano? (SAML 1.1, SAML 2.0, JWT)
L'URI da loro utilizzato per identificarsi in modo univoco con ADFS.
Dovresti ottenere i dettagli degli endpoint a cui i token dovrebbero essere registrati all'accesso e il tipo. (ad esempio, è un binding POST binding vs redirect). E anche l'endpoint di logout.
Quali affermazioni si aspettano e quale formato di valori. Sta a te decidere se estrarli da AD, SQL, AD LDS o qualche archivio di attributi personalizzato.
Si aspettano che i token siano crittografati? in caso affermativo, dovrebbero fornire la parte pubblica di un certificato che utilizzeresti per crittografare i token affinché solo la parte relying possa visualizzarli.
Quali algoritmi di firma supportano (SHA1 vs SHA256)
Vogliono un identificativo del nome? In tal caso, che tipo (transitorio / persistente ecc.)
Queste sono alcune delle domande che faresti per assicurarti di poter configurare correttamente un trust relying party. Se dispongono di metadati, la configurazione del trust diventa molto più semplice e possono specificare nei metadati le risposte a queste domande.
Leggi altre domande sui tag active-directory saml federation trusted-computing adfs