0

ACS を ADFS に正常にリンクし、Web サイトのユーザーが ADFS に対して問題なく認証されました。また、カスタム コードと IAG を介して AD に対して直接認証するレガシー サイトもあります。

従来のサイトのユーザーが認証されたら、新しいサイトに入るために再度ログインする必要がないようにしたいと考えています。現時点では、IAG を削除することはできません。

レガシー サイトに追加のページを追加する機能があり、ACS で追加の IP を作成できます。これまでの私の試みは、自己署名証明書を作成し、その証明書ファイルに基づいて federatedmetdata.xml を生成し、それを ACS にインポートすることでした。それはうまくいきました。次に、WSignin1.0 要求に対する WSResponse とクレームを作成して、メタデータ ファイルの作成に使用したのと同じ証明書を使用して ACS にポストしたいと考えました。そのアクションは、レガシー サイトから発生します。通常、ACS から「ACS20001: WS-Federation サインイン応答の処理中にエラーが発生しました」という HTTP エラー コード 500 を受け取るため、うまくいきませんでした。基本的に、私がやっていることは実行可能かどうか知りたいですか? 、またはおそらくIAGの制約を考えると、より良い方法があるか、または私が近くにいて、私が進んでいる道を進み続ける必要がある場合.

4

0 に答える 0