Привет, у меня проблема с ADFS / WAP
Я публикую веб-сервис с базовой аутентификацией через ADFS / WAP
Мой backend Webservice требует, чтобы базовая аутентификация проходила без REALM , например:
<Username>:<Password>
Но с реализацией ADFS / WAP вам нужно всегда добавлять REALM, чтобы ADFS могла аутентифицировать
Запрос ADFS / WAP от внешнего для передачи аутентификация:
<ИМЯ ПОЛЬЗОВАТЕЛЯ> @ <РЕАЛМ>: <ПАРОЛЬ>
Но моя серверная служба требует
< ИМЯ ПОЛЬЗОВАТЕЛЯ>: <ПАРОЛЬ>
Я хочу добиться, чтобы прокси-сервер веб-приложения принимал
<ИМЯ ПОЛЬЗОВАТЕЛЯ>: <ПАРОЛЬ>
и проверял его снова как домен по умолчанию, а затем передавал
<ИМЯ ПОЛЬЗОВАТЕЛЯ>: < ПАРОЛЬ>
в серверную службу.
У кого-нибудь возникла такая же проблема?
Можно ли исправить это с помощью правила ADFS?
Заранее благодарим за ваше время.
ваша бизнес-цель может быть достигнута путем создания заявки ADFS (или настраиваемой) правило, чтобы убрать элемент "@" из входящей заявки. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-claim-rules включает полезное руководство по написанию правило утверждения с использованием шаблона утверждения по умолчанию. В вашем случае я бы рекомендовал использовать шаблон «Преобразование входящей заявки». подробности ниже.
Использование шаблонов правил утверждений Шаблоны правил утверждения используются только в процессе создания правила утверждения. Вы можете использовать любой из следующих шаблонов для создания правила утверждения:
Передать или отфильтровать входящее заявление Преобразование входящей претензии Отправить атрибуты LDAP в виде утверждений Отправить членство в группе как заявку Отправка претензий с использованием настраиваемого правила Разрешить или запретить пользователям на основании поступающей претензии Разрешить всем пользователям + Для получения дополнительной информации, описывающей каждый из этих шаблонов правил утверждений, см. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/determine-the-type-of -claim-rule-template-to-use .