1

我对当前的 ADFS 设置感到非常困惑。我有一个身份提供商,它在 IDP 发起的场景中向 ADFS 2.0 发出 SAML 2.0 令牌。ADFS 将令牌转换为 WS-Federation,并将其转发到声明感知 (WIF) Web 应用程序。但是,Web 应用程序无法识别用户已通过身份验证并重定向回 Home Realm 发现。我在 Firefox 中使用过 SAML Tracer,我可以看到 SAML 断言进入,以及发送到 Web 应用程序的参数中的 WS-Federation 声明。我缺少一个步骤吗?我设置了自定义声明规则以将 SAML 断言转换为 WS-Federation 声明(例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name) 2网络应用程序,然后一切正常。

4

1 回答 1

2

因此,在比较了 IDP 发起的请求和 SP 发起的请求的标头后,我注意到了不同之处。IDP 发起的请求缺少 wctx 参数。一旦我将它包含在我的中继状态中,WIF RP 应用程序就可以正常工作。

wctx=rm%3D0%26id%3Dpassive%26ru%3D%252FMyDesiredStartPage.aspx
于 2013-10-02T21:38:30.317 回答