0
SAMLアサーションコンシューマエンドポイント内にワイルドカードURLを追加する方法を知りたい。そのような何か:ADFS SAMLアサーションコンシューマエンドポイントワイルドカード
プル要求を検討するためには、各PRが生成されたURLを持つ独自の環境を持っています。私の目標は、各環境で同じ信頼パーティートラストを使用できることですが、SAMLコールバックの各ドメインを入力する必要があります。リクエストが署名されている場合でAssertionConsumerServiceUrlはマンの可能性を除去する(登録ACSのURLのいずれかと一致していない場合は
:
は、いくつかの研究の後、私はこの記事(https://dulanja.blogspot.fr/2014/07/dissecting-saml-spec-validation-of.html)を見つけin-the-middle攻撃)、署名が有効である場合にのみ要求内のACS URLに応答を送信します。
私のSPからのリクエストに署名しようとしましたが、成功しませんでした。まだ登録されていないSAML ACSのADFSにはエラーがあります。
誰かがこの種の問題の解決法を持っていますか?
ありがとうございます!