我在 ADFS2 中遇到 SAML2 问题,在 ADFS2 中使用 WS-Fed 时我没有遇到过。最初使用 WS-Fed 时,我设置了一个依赖方信任,例如https://www.example.com/
,在我的应用程序中,我们经常需要重新进行身份验证,并且我会发送 (wtrealm) URL,例如https://www.example.com/home.aspx
或https://www.example.com/someOtherPage.aspx
。我总是会被重新认证并被重定向回我作为 wtrealm 发送的任何页面,这看起来就像https://www.example.com/
我唯一的依赖方信任就足够了。现在似乎使用 SAML2,我需要为可能发送的每个可能的 URL 显式设置依赖方信任。它甚至看起来是区分大小写的。怎么会这样?我错过了什么吗?如果是这种情况,任何带有不可预知查询字符串的 URL 怎么可能工作?
问问题
184 次