定制ADFS以使用特定的可配置家庭领域(如果没有提供)的最佳方法是什么?ADFS 2.0默认主页领域
我目前的方法是从ADFS WebForms aspx文件执行HTTP重定向,但这看起来有点冒失。
我不希望我的依赖方关心家庭领域。
定制ADFS以使用特定的可配置家庭领域(如果没有提供)的最佳方法是什么?ADFS 2.0默认主页领域
我目前的方法是从ADFS WebForms aspx文件执行HTTP重定向,但这看起来有点冒失。
我不希望我的依赖方关心家庭领域。
我认为一个好的办法是添加ADFS HomeRealmDiscovery页中的几行,以阅读“DefaultHomeRealm“设置从ADFS web.config文件。
步骤
在Page_Init方法,添加类似:
if(ConfigurationManager.AppSettings [“DefaultHomeRealm”]!= null) { SelectHomeRealm(ConfigurationManager.AppSettings [“DefaultHomeRealm”]); }
打开的web.config文件
在的appSettings部分,添加:
添加关键= “DefaultHomeRealm” 值= “默认ADFS联合服务标识符”
不要忘记替换您想要违约的服务URI d。
欲了解更多信息,您可以检查:
我已经成功地使用这种方法。
我希望它能帮助:)
西巴
到目前为止最好的答案。我希望这将成为ADFS中的一个设置。这比我的重定向和附加的whr更清洁,所以如果我很快就没有其他的东西了,我会在这里抛出我的赏金。 – Travis
看一看:
WS联合被动WHR参数用于绕过主领域发现(HRD)
所以你在正确的轨道上。我*想要绕过人力资源开发部门,但由于我的实施性质,信赖方不会/不知道家庭领域。我需要ADFS方面的一些东西,以便在没有提供WHR时,不使用自己的身份验证,而是使用我指定的某个默认Home Realm。 – Travis
我其实一直想知道我这件事,将是好奇,想看看如果任何人这样做。 – robles