尝试使用WS-Fed UsernameToken配置文件互操作我们的自定义STS / IdP(支持SAML2。协议)和Azure AD for Office 365身份验证。
将link称为" Office 365支持 SAML2.0 协议" 。但是从这个STS Integration Paper using WS Protocols文档(在2.2令牌内容下),它说"令牌的结构基于 SAML 1.1 令牌......" 和doc中的示例响应仅具有SAML1.1特定断言。
使用哪个版本的SAML协议(1.1或2.0),以便AAD接受并处理由我们的自定义STS / IdP发送的SAML断言/令牌?或者该集成文档是否已过时?
您的回答可以帮助我是否应该在我们的自定义STS / IdP中实施SAML1.1。
答案 0 :(得分:2)
ADAL(AKA Modern Auth)使用SAML2。 Classic auth将WS-Fed用于被动应用程序(Web界面),将WS-Trust用于活动应用程序(胖客户端,如Word和Excel)。两种WS方法都包含SAML1.1断言。
如果可以,请使用ADAL。对你来说会容易得多。