1

我们在 SAP Netweaver 和 ADFS(充当 STS)之间设置了 SSO。因此,一些用户将登录自定义 ASP.Net 应用程序,该应用程序将向 ADFS 请求 SAML 断言以访问 SAP 系统。

问题是,根据 SAP 文档,SAP 系统的依赖方标识符不是 URL(它只是一个名称),并且这种方式是在 ADFS 中指定的(例如:SAPSYSTEMRPID)。

当 ApplysTo 字段需要 Uri 时,我到底如何获得使用 WS-TRUST(ADFS 提供的)颁发的令牌?是否有默认方案,一些约定?

这几天我一直在用头撞桌子,我显然错过了一些东西

4

1 回答 1

1

好吧,在这么多之后结束我自己的问题。

最后,问题是依赖方的 ADFS 命名,一旦我们将名称切换为 URL(这需要一些说服力),它就开始工作了。

ADFS 应该是 RP 标识符的名称格式的字符串。

于 2014-09-11T18:44:19.353 回答