2

在尝试学习 ADFS 2.0 环境时,我使用 Visual Studio 2010 创建了一个空的 ASP.NET Claims 感知应用程序作为 RP。

使用 ADFS 2.0 我做了以下事情:

  1. 使用“添加信赖方信任...”向导创建了 SAML 2.0 信赖方
  2. 使用“添加声明提供者信任...”向导创建了 SAML 2.0 声明提供者

现在我做了以下步骤:

  • 将浏览器指向http://localhost/adfs/IdpInitiatedSignOn.aspx
  • 从组合框中选择步骤 1 中定义的 RP 作为要登录的站点。
  • 在下一页中,从组合框中选择步骤 2 中定义的 IDP 作为身份验证站点。
  • 点击“继续登录”

现在,ADFS 2.0 将我重定向到为 IDP 配置的 URL,并将 SAMLRequest 附加到请求。(这很棒)

但是,到达 IDP 的 SAML 请求不包含任何 ACS URL(更详细地说,没有“AssertionConsumerServiceURL”的 XML 节点),

ACS URL 不是 SAML 请求中的强制属性吗?

谢谢 !约阿什

4

1 回答 1

0

不,ACS URL 不是 SAML 2.0 AuthnRequest 中的强制属性。当您设置 IDP 和 SP 之间的信任关系时,通常会在元数据中交换此信息。如果存在 ACS URL 或 ACS 索引(必须与元数据相同或 AuthnRequest 必须经过数字签名),这将简化 IDP 必须执行的安全检查。

如果您想了解更多信息,我们已经通过我们的 STS 以及带有 ADFSv2 的 SAML 2.0 与 MS WIF/WCF 声明感知应用程序进行了大量互操作工作。

于 2010-10-12T21:17:24.683 回答