将被动联合请求发送到ADFS 2.0以获取SAML 2.0令牌

时间:2012-09-11 18:10:58

标签: saml adfs2.0

我有一台有效的ADFS机器。我想构建一个生成saml 2.0令牌的被动请求。

以下对saml 2.0令牌的请求:

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:的 SAML:2.0 :是:密码

生成错误:“Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException:MSIS7040:服务器不支持所请求的身份验证类型。”

如果我将请求更改为saml 1.0的请求:

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:的 SAML:1.0 :是:密码

它可以工作,但ADFS生成的令牌是SAML 1.0。

使用SAML 2.0令牌构建被动联合请求的正确形式是什么?

1 个答案:

答案 0 :(得分:2)

AD FS 2.0不支持基于SAML 2.0的IDP启动的SSO到WIF依赖方应用程序。 您在ws-federation请求中使用的url仅作为saml 1.1将由ADFS返回。