Назад | Перейти на главную страницу

ADFS - правильный способ массового предоставления доверительных отношений проверяющей стороны для многих аналогичных поставщиков услуг SAML.

Допустим, у меня 200+ сайтов в виде:

https://site1.example.com, https://site2.example.com

Мне нужно развернуть идентичную конфигурацию SAML для всех этих сайтов. В идеале у меня было бы просто настроенное единственное доверие проверяющей стороны в ADFS, которое соответствовало бы всем этим сайтам. Каждый из этих сайтов будет иметь конечную точку ответа https://siteX.example.com/saml, это также указывается в запросе SAML от каждого SP.

Я искал способ настроить доверие проверяющей стороны с подстановочным знаком для того, что принято, но, насколько я могу судить, это не представляется возможным.

Теперь мне интересно, есть ли другое решение, вроде сценария или массового клонирования. Мне также нужно иметь возможность увеличивать это со временем, желательно автоматизированным способом.