我们有自己的ws-fed实现。我们在AD-FS中创建了一个声明信任提供程序,该提供程序指向ws-fed的实现。 中继方重定向到ADFS,ADFS重定向到我们的ws-fed实现。 ws-fed实施问题ws-fed令牌。我们已经与提琴手对此进行了验证。 ADFS获取令牌并将saml令牌发回中继方。 saml令牌没有名称ID或主题,也没有发送任何声明。 ADFS记录以下错误消息: 找不到证书来验证从索赔提供者获得的消息/令牌签名。 索赔提供者:WSFederationSTS
我们正在使用自签名证书。证书的公钥在声明提供者信任向导中添加到AdFS。 任何人都可以帮助我们解决所有缺少的步骤。 我们正在使用ADFS 2016。