更新
我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功转发到WIF应用程序,它也不会将我的用户识别为已经过身份验证。它通过重定向到IDP STS来启动SP发起的SSO场景。我不太清楚我该怎么做。
原始讯息:
我已按以下方式配置了单点登录设置:
IDP - 向我的SP发布SAML2响应的门户网站。
SP - ADFS 2.0配置了声明提供程序信任,配置为SAML2.0端点(当然是我的IDP)
RP应用程序 - 在ADFS(WS-Fed)中配置为信赖方信任的ASP.NET应用程序。
当我登录我的IDP并单击将SAML2令牌发布到ADFS的链接时,一切正常。我被带到IdpInitiatedSignOn.aspx页面,并被告知我已经登录。问题是我通常希望看到可供选择的应用程序下拉列表(应该只包括我的单个RP应用程序)我什么也看不见。我只有两个按钮,允许我退出所有应用程序或单个应用程序。是否有一些技巧来配置我不知道的RP应用程序信任?据我所知,ADFS 2.0将接受SAML2和WS-Fed的这种配置。 (请参阅“我何时可以使用RelayState?”下的http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx。)
我非常感谢有关此方面的任何建议。
答案 0 :(得分:2)
IdpInitiatedSignOn显示支持SAML的RP列表。
您的RP是WS-Fed,因此不会出现在列表中。在您的情况下,路径是:
RP - > WS-Fed - > ADFS(Home Realm Discovery) - > SAML - > IDP - >认证