我需要允许ADFS用户在基于PHP的应用程序中登录。我们可以为此目的集成SimpleSAmlphp,但是我们需要通过ADFS服务器上的SAML Metadata在ADFS服务器上建立Relay Trust Connection,但是我们可以'这样做是因为客户不允许这样做。我没有找到通过我们通过用户凭据的任何单个API来验证ADFS用户的方法,并且将获得ADFS响应是用户授权的吗?
即使我不需要ADFS服务器中的任何用户详细信息才能检查用户有效与否的天气?
需要更多细节。
这没问题。
应用程序 -> simplesamlphp-> adfs
什么不起作用?
SAML确实"通过用户凭据,并且会获得ADFS响应是用户 authenticated >是否"。
您需要在SAML主张中使用角色来处理授权。