在 ADFS 4.0 上为 Web 服务器设置依赖方信任

使用此过程为参与 SAML 认证的 Domino Web 服务器在 ADFS 4.0 中设置依赖方信任。

过程

  1. 从 ADFS 中,选择启动 > 服务器管理器 > AD FS 管理
  2. 导航到“依赖方信任”文件夹。
  3. 选择操作 > 添加依赖方信任
  4. 单击启动以运行添加依赖方信任向导。
  5. 欢迎下单击并选择声明感知
  6. 在“选择数据源”窗口中,选择从文件导入有关依赖方的数据,选择从相应的 Web 服务器 IdP 配置文档中导出的 ServiceProvider.xml 文件。然后,单击下一步
    注:ServiceProvider.xml 文件导入时,将自动填充步骤 6-10 的值。如果选择手动输入有关依赖方的数据,则自行输入这些值。
  7. 选择显示名称窗口中,输入代表服务提供者的显示名称,例如 Domino Renovations Web 站点。单击下一步
  8. 选择访问控制策略窗口中,选择允许所有人作为允许的访问级别,然后单击下一步
  9. 准备添加信任窗口中,单击下一步
  10. 完成窗口显示消息 The relying party trust was successfully added。在该窗口中,选择选项为此应用程序配置声明发布策略然后单击关闭
  11. 右键单击您创建的“依赖方信任”的名称,然后选择编辑声明发布策略
  12. 在“编辑声明规则”对话框中,单击添加规则
  13. 在“选择规则模板”对话框中,对于“选择规则类型”,选择发送 LDAP 属性作为声明,然后单击下一步
  14. 完成“配置规则”对话框:
    1. 对于声明规则名称,输入 EmailAddressToNameID
    2. 对于属性存储,选择 Active Directory
    3. 对于 LDAP 属性,选择 E-Mail-Addresses
    4. 对于传出声明类型,选择名称标识
    5. 单击完成
  15. 在“编辑声明规则”对话框中,单击应用,然后单击确定
  16. AD FS 信任关系 > 依赖方信任文件夹中:
    1. 右键单击为 Domino 创建的新依赖方信任,然后选择属性
    2. 单击“端点”选项卡。
    3. 对于 SAML Assertion Consumer Endpoints,请验证是否存在 Domino 的 POST 绑定 URL。另外,如果有工件绑定 URL,请删除它,因为 Domino 仅使用 POST 绑定。

      Domino Web 服务器的端点 POST 绑定 URL