在服务提供商或身份提供商处导入sp.xml文件

Question

我在做adfs + openam联合服务，其中openam服务器是我的服务提供商，adfs服务器是身份提供商。在此我创建了sp.xml和sp-extend.xml文件在openam服务器上。以及adfs服务器上的idp.xml和idp-extend.xml。

但是，无论在Openam或adfs服务器上，何处导入该sp.xml。关于idp.xml也一样。我对此感到困惑。我指以下网站做配置：

https://wikis.forgerock.org/confluence/display/openam/OpenAM+and+ADFS2+configuration

Answer 1

通常情况下，idp.xml（ADFS的元数据）将被导入到OpenAM和sp.xml（该OpenAM元数据）将被导入到ADFS。

在ADFS方面，通过点击“Add Relying Party Trust”然后选择第二个选项“从文件导入依赖方的数据”来完成。

文档不清楚。对OpenAM来说很简单：

“然后导入身份提供者，这可以通过上传元数据XML文件来完成，您需要为每个提供者上传元数据和扩展元数据文件。

这意味着两个文件（idp和sp）。

对于ADFS，它建议使用“导入依赖方在线发布的数据”中的第一个“Add Relying Party Trust”选项。

“不过ADFS让我们使用OpenAM联邦网址动态获取元数据。因此，选择第一个选项，使用下面的URL

https://sso01.aaa.local:8443/opensso/saml2/jsp/exportmetadata.jsp

这将导入信赖方信任。”

我会尝试只将idp.xml导入OpenAM，然后使用两个选项之一将sp.xml导入到ADFS。