Назад | Перейти на главную страницу

Server 2016 - ADFS / прокси веб-приложения - пройти базовую проверку подлинности без области на внутренний сервер

Привет, у меня проблема с ADFS / WAP

Я публикую веб-сервис с Базовая проверка подлинности через ADFS / WAP

Мой серверный веб-сервис требует прохождения базовой аутентификации без REALM лайк:

<Username>:<Password>

Но с реализацией ADFS / WAP вам нужно всегда добавлять REALM, чтобы ADFS могла аутентифицироваться

Запрос ADFS / WAP от внешнего для прохождения аутентификации: <USERNAME>@<REALM>:<PASSWORD>

Но моя серверная служба требует <USERNAME>:<PASSWORD>

Я хочу добиться того, чтобы прокси веб-приложения принимал

<USERNAME>:<PASSWORD>

и Подтвердите его снова Домен по умолчанию, а затем Пропустите

<USERNAME>:<PASSWORD>

в серверную службу.

У кого-нибудь такая же проблема?

Можно ли это исправить с помощью правила ADFS?

Спасибо заранее за ваше время.

ваша бизнес-цель может быть достигнута путем создания правила ADFS Claim (или настраиваемого), чтобы удалить элемент «@» из входящего утверждения. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-claim-rules содержит полезные инструкции о том, как написать правило утверждения с использованием шаблона утверждения по умолчанию. В вашем случае я бы рекомендовал использовать шаблон «Преобразование входящей претензии». подробности ниже.

Использование шаблонов правил утверждений Шаблоны правил утверждений используются только в процессе создания правила утверждения. Вы можете использовать любой из следующих шаблонов для создания правила утверждения:

Передача или фильтрация входящего утверждения Преобразование входящего утверждения Отправка атрибутов LDAP в виде утверждений Отправка членства в группе в виде утверждения Отправка утверждений с использованием разрешения настраиваемого правила или запрета пользователям на основе разрешения входящего утверждения Все пользователи + Для получения дополнительной информации, описывающей каждое из этих правил утверждения шаблоны, см. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/determine-the-type-of-claim-rule-template-to-use.