Ich möchte eine Lösung zum Hinzufügen einer Platzhalter-URL innerhalb der SAML Assertion Consumer Endpoints kennen. So etwas Ähnliches:ADFS SAML Assertion Consumer Endpunkte Platzhalter
Für Pull-Anforderungen der Überprüfung jede PR hat seine eigene Umgebung mit einem generierten URL. Mein Ziel ist es, dass jede Umgebung denselben Trustly Party Trust verwenden kann, aber ich muss jede Domäne für den SAML-Rückruf eingeben.
Nach einigen Recherchen fand ich diesen Artikel (https://dulanja.blogspot.fr/2014/07/dissecting-saml-spec-validation-of.html):
Wenn die AssertionConsumerServiceUrl in nicht mit einem der registrierten ACS URLs übereinstimmt und ob die Anforderung signiert ist (was die Möglichkeit der MAN- entfernt In-the-Middle-Angriff), dann senden Sie die Antwort nur dann an die ACS-URL in der Anfrage, wenn die Signatur gültig ist.
Ich habe versucht, meine Anfrage von meinem SP zu unterzeichnen, aber ohne Erfolg. Ich habe immer noch einen Fehler im ADFS für ein nicht registriertes SAML ACS.
Kann jemand eine Lösung für diese Art von Problem haben?
Danke!