Использование ADFS в Windows 2012 R2. Я создал Relaying Party Trust, в котором определено правило утверждения, которое сопоставляет атрибут Active Directory с именованным атрибутом в системе поставщиков.
Когда я просматриваю файл federationmetadata.xml, я замечаю, что эти атрибуты отсутствуют, присутствуют только элементы, перечисленные в «Описаниях утверждений».
Это нормально? Очевидно, система поставщиков приложений использует PingFederate, и они ожидают, что эти атрибуты будут присутствовать в файле метаданных.
Последовал советам службы поддержки Microsoft и создал элементы описания претензий, которые включали атрибуты, которые я хотел включить, а затем они присутствовали в файле метаданных. Применение преобразования выпуска позволило мне сопоставить значения с этими атрибутами.
Это нормально. Файл метаданных содержит «описания требований», как вы говорите, плюс конечные точки вашей фермы ADFS, открытый ключ для подписи вашего токена и сертификаты для дешифрования токена; общая информация о вашем развертывании. Все это, но не конфигурация вашей проверяющей стороны (на мой взгляд, это будет проблемой безопасности).
Вы должны обмениваться файлами метаданных с поставщиком вашего приложения. Затем вы должны согласовать со своим поставщиком: