0

我已经安装了 WIF Runtime 和 WIF SDK v4.0 并在 Visual Studio 2010 中创建了一个“ASP.NET 安全令牌服务网站”(请参阅​​此链接)。

当我运行该站点时,输入任何用户名/密码组合,然后按“提交”,我得到以下异常:

操作 < EMPTY > (Request.QueryString['wa']) 是意外的。预期的操作是:“wsignin1.0”或“wsignout1.0”。

所以有几点:

  • 我意识到我没有依赖方(又名客户端应用程序),但是这对测试站点有必要吗?
  • 我可能缺少一些步骤(例如创建客户端应用程序)。我错过了哪些步骤?
4

1 回答 1

2

我有一个关于编写自定义 STS 的六部分教程,从这里开始(前三个对你来说已经足够了):

http://netpl.blogspot.com/2011/08/adfs-20-quest-for-customizing-adfs-sign.html

http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-in-web.html

http://netpl.blogspot.com/2011/08/quest-for-customizing-adfs-sign-ing-web.html

简而言之 - 是的。您需要一个 RP 以正确的方式重定向到您的 STS wa(例如wsignin1.0)。这可以通过RP 侧的WSFederationAuthenticationModule或控制来完成。wif:FederatedPassiveSignIn

编写你自己的 RP 真的很容易,如果没有来自 RP 的有效请求,我想不出测试你的 STS。

于 2012-06-01T17:05:33.190 回答