带WS-Federation的ADFS 2.0是否支持IdP启动的SSO?如果是,怎么样?我还没能在互联网上找到答案,如果是的话,你可以帮我一个样品吗?
我使用元数据配置在ADFS 2.0(IdP)和我的RP之间配置了信任关系。在SP发起的SSO中,一切正常,但我不知道如何配置IdP发起的SSO。
我打开此链接https://[SOEMTHING]/adfs/ls/idpinitiatedsignon.aspx但它只显示一个带有“注销”按钮的空列表。
我错过了什么? 它是仅通过RP元数据文件配置的吗?
答案 0 :(得分:4)
在WS-Federation标准中没有IDP启动的SSO,但ADFS 2.0允许所谓的智能链接"实现相对类似的行为,如:http://community.office365.com/en-us/w/sso/358-using-smart-links-or-idp-initiated-authentication-with-office-365.aspx中所述。您的RP(例如O365)也需要支持。