Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služba AD FS ve Windows Serveru 2016 obsahuje další podporu protokolu SAML, včetně podpory importu vztahů důvěryhodnosti na základě metadat, která obsahují více entit. To vám umožní nakonfigurovat službu AD FS tak, aby se účastnila svazů, jako je Federace InCommon a další implementace odpovídající standardu eGov 2.0.
Nová funkce je založená na skupinách důvěřujících stran nebo poskytovatelů deklarací. Každá skupina je element EntitiesDescriptor (<md:EntitiesDescriptor>) zadaný v profilu eGov 2.0, který obsahuje jeden nebo více elementů EntityDescriptor. Skupiny mají společná autorizační pravidla a všechny ostatní vlastnosti je možné upravit, jako jsou jednotlivé objekty důvěryhodnosti.
Po importu skupin důvěryhodnosti do služby AD FS služba AD FS automaticky aktualizuje vztahy důvěryhodnosti jako skupinu na základě dokumentu metadat.
Povolení těchto scénářů je stejně jednoduché jako použití nových rutin PowerShellu, které přidávají a odebírat objekty AdfsClaimsProviderTrustsGroup a AdfsRelyingPartyTrustsGroup. Můžete to provést pomocí adresy URL metadat nebo souboru, jak je znázorněno v následujících příkladech.
Ad FS 2016 navíc podporuje parametr rozsahu, jak je popsáno ve specifikaci JÁDRA SAML, oddíl 3.4.1.2. Tento element umožňuje spolupracujícím stranám určit jednoho nebo více zprostředkovatelů identity pro žádost o ověření.
Examples
Add-AdfsClaimsProviderTrustsGroup -MetadataUrl "https://www.contosoconsortium.com/metadata/metadata.xml"
Add-AdfsClaimsProviderTrustsGroup -MetadataFile "C:\metadata.xml"
References
Profil eGov 2.0 najdete zde.
Specifikace SAML Core najdete tady.