我发现ADFS2.0在SAML身份验证流程中作为IDP运行时出现了一个非常奇怪的问题,实际上从ADFS返回的SAML响应对于base64编码的字符串来说是无效长度。 更令人困惑的是,这并不是每次都会发生,但似乎在周三到周日某些用户一致地使用相同的系统和配置而没有任何明显的变化。
似乎这仅适用于使用NTLM在ADFS中进行身份验证的用户。不在域上并使用质询/握手进行身份验证的用户似乎每次都可以使用。
我们正在使用.net的Kentor软件包生成SAML请求,并让许多客户成功使用ADFS以及替代SAML IDM 诸如Okta等系统。
帮我堆叠溢出,你是我唯一的希望