0

我有一台工作的 ADFS 机器。我想构建一个将生成 saml 2.0 令牌的被动请求。

对 saml 2.0 令牌的以下请求:

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc : SAML:2.0 :am:password

生成错误:“Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException:MSIS7040:服务器不支持任何请求的身份验证类型。”

但是,如果我将请求更改为对 saml 1.0 的请求:

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc : SAML:1.0 :am:password

它可以工作,但 ADFS 生成的令牌是 SAML 1.0。

使用 SAML 2.0 令牌构建被动联合请求的正确形式是什么?

4

1 回答 1

2

AD FS 2.0 不支持基于 SAML 2.0 的 IDP 发起的 SSO 到 WIF 依赖方应用程序。您在 ws-federation 请求中使用的 url,因此只有 saml 1.1 将由 ADFS 返回。

于 2012-11-08T08:20:53.403 回答