Привет, у меня проблема с ADFS / WAP
Я публикую веб-сервис с Базовая проверка подлинности через ADFS / WAP
Мой серверный веб-сервис требует прохождения базовой аутентификации без REALM лайк:
<Username>:<Password>
Но с реализацией ADFS / WAP вам нужно всегда добавлять REALM, чтобы ADFS могла аутентифицироваться
Запрос ADFS / WAP от внешнего для прохождения аутентификации: <USERNAME>@<REALM>:<PASSWORD>
Но моя серверная служба требует <USERNAME>:<PASSWORD>
Я хочу добиться того, чтобы прокси веб-приложения принимал
<USERNAME>:<PASSWORD>
и Подтвердите его снова Домен по умолчанию, а затем Пропустите
<USERNAME>:<PASSWORD>
в серверную службу.
У кого-нибудь такая же проблема?
Можно ли это исправить с помощью правила ADFS?
Спасибо заранее за ваше время.
ваша бизнес-цель может быть достигнута путем создания правила ADFS Claim (или настраиваемого), чтобы удалить элемент «@» из входящего утверждения. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-claim-rules содержит полезные инструкции о том, как написать правило утверждения с использованием шаблона утверждения по умолчанию. В вашем случае я бы рекомендовал использовать шаблон «Преобразование входящей претензии». подробности ниже.
Использование шаблонов правил утверждений Шаблоны правил утверждений используются только в процессе создания правила утверждения. Вы можете использовать любой из следующих шаблонов для создания правила утверждения:
Передача или фильтрация входящего утверждения Преобразование входящего утверждения Отправка атрибутов LDAP в виде утверждений Отправка членства в группе в виде утверждения Отправка утверждений с использованием разрешения настраиваемого правила или запрета пользователям на основе разрешения входящего утверждения Все пользователи + Для получения дополнительной информации, описывающей каждое из этих правил утверждения шаблоны, см. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/determine-the-type-of-claim-rule-template-to-use.