更新:
我能够让 ADFS 将我的用户转发到依赖方应用程序。我使用了 ComponentSpace 的 SAML2.0 库和 RelayState。即使它成功转发到 WIF 应用程序,它也无法识别我的用户已通过身份验证。相反,它通过重定向到 IDP STS 来启动 SP 发起的 SSO 方案。我不太确定我应该如何进行。
原始信息:
我已按以下方式配置了单点登录设置:
IDP - 向我的 SP 发布 SAML2 响应的门户网站。
SP - ADFS 2.0 配置了声明提供程序信任配置为 SAML2.0 端点(当然是我的 IDP)
RP 应用程序 - 在 ADFS (WS-Fed) 中配置为信赖方信任的 ASP.NET 应用程序。
当我登录到我的 IDP 并单击将 SAML2 令牌发布到 ADFS 的链接时,一切正常。我被带到 IdpInitiatedSignOn.aspx 页面并被告知我已登录。问题是我通常希望看到一个可供选择的应用程序的下拉列表(应该只包括我的单个 RP 应用程序)我什么也看不见。我只有两个按钮允许我退出所有应用程序或单个应用程序。配置我不知道的 RP 应用程序信任是否有一些技巧?据我了解,ADFS 2.0 将接受 SAML2 和 WS-Fed 的这种配置。(参见“我什么时候可以使用 RelayState?”下的http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx )
我将不胜感激对此的任何建议。