标签: wcf security wif saml-2.0 actas
我有一个服务,它使用ADFS STS(Kerberos端点)提供的ActAs令牌调用另一个服务。令牌是承载类型,服务被调用。但由于某种原因,新令牌不包含角色声明,即使原始ActAs令牌具有它们。依赖方是一样的,所以应该应用相同的规则?如何在客户端ActAs服务中获取角色声明?
答案 0 :(得分:0)
问题是ADFS上的声明规则未设置为传递角色。问题解决了