我对目前的ADFS设置感到非常困惑。我有一个身份提供程序,它在IDP启动的方案中向ADFS 2.0发出SAML 2.0令牌。 ADFS将令牌转换为WS-Federation,并将其转发到声明感知(WIF)Web应用程序。但是,Web应用程序无法识别用户已经过身份验证并重定向回Home Realm发现。我在Firefox中使用过SAML Tracer,我可以看到SAML断言进入,WS-Federation声称在发送到Web应用程序的参数中。我缺少一步吗?我设置了自定义声明规则,将SAML断言转换为WS-Federation声明(例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)如果我将SP应用程序切换到SAML 2 Web应用程序,那么一切正常。
答案 0 :(得分:2)
因此,在比较了IDP发起的请求和SP发起的请求的标头之后,我注意到了一个区别。 IDP发起的请求缺少wctx参数。一旦我将其包含在我的继电器状态中,WIF RP应用就可以正常工作。
wctx=rm%3D0%26id%3Dpassive%26ru%3D%252FMyDesiredStartPage.aspx