我正在尝试使用ADFS 2.0作为我的RP STS和SAML 2.0身份提供程序为IdentityProvider启动的SSO设置测试配置。这是我的设置:
身份提供商 - 使用ComponentSpace SAML v2.0 .NET插件的SAML 2.0令牌发布网站。
RP STS - 与我的asp.net应用程序具有RP信任关系的ADFS 2.0实例。
RP应用程序 - ASP.NET Web应用程序(WIF),带有对ADFS 2.0 STS的STS引用。
所以会发生什么情况是用户登录到身份提供商网站并进行身份验证。然后他们被给予RP STS的链接。这个链接(据我所知)应该使用RelayState告诉RP STS用户需要转发到哪个应用程序。我知道我需要在ADFS和我的IP门户网站之间建立某种信任,但我不知道那可能是什么。我的问题是我找不到任何好的资源来说明如何做到这一点。我发现的大多数假设ADFS也是身份提供者,并配置为SAML 2.0端点。我正在尝试做什么不可能,或者我只是找不到合适的资源?
谢谢!
答案 0 :(得分:1)
您需要在指向您的身份提供商的ADFS上设置声明提供程序信任。在您的身份提供程序上,将RP信任设置回ADFS。
ASP.NET Web应用程序也需要使用ADFS作为STS。
并且声明需要设置为通过。
参考:ADFS 2.0 By Example - Part1: ADFS as IP-STS and R-STS
<强>更新强>
在IP方面,这是他们的问题。在您这边,手动配置信任。
参考:ADFS : SAML configuration parameters。
这些问题与输入参数直接相关。
您需要导出ADFS令牌签名密钥(无需导出私钥)并将其发送给它们。他们需要向您发送证书。手动设置信任后,单击证书选项卡并导入其证书。
答案 1 :(得分:0)