我有一台有效的ADFS机器。我想构建一个生成saml 2.0令牌的被动请求。
以下对saml 2.0令牌的请求:
https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:的 SAML:2.0 :是:密码
生成错误:“Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException:MSIS7040:服务器不支持所请求的身份验证类型。”
如果我将请求更改为saml 1.0的请求:
https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:的 SAML:1.0 :是:密码
它可以工作,但ADFS生成的令牌是SAML 1.0。
使用SAML 2.0令牌构建被动联合请求的正确形式是什么?
答案 0 :(得分:2)
AD FS 2.0不支持基于SAML 2.0的IDP启动的SSO到WIF依赖方应用程序。 您在ws-federation请求中使用的url仅作为saml 1.1将由ADFS返回。