该用例是一个信任ADFS的应用程序(依赖方),并且ADFS将Identity Server(IdS)配置为声明提供程序。 App-> ADFS-> IdS4都通过WS-Fed。 ADFS3.0和IS是版本4。 在单击IdS提供程序后,我的ADFS HRD屏幕与两个声明提供程序都一起显示,登录后我得到如下异常:
2018-12-12 14:35:12.032 +04:00 [DBG]通过WS-Federation从客户http://my-adfs/adfs/services/trust获取具有主题类型[]的主题88421113的个人档案
2018-12-12 14:35:12.034 +04:00 [DBG]发出索赔:[]
2018-12-12 14:35:12.207 +04:00 [FTL]未处理的异常:Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenWriteException:IDX13129:SAML2:AttributeStatement必须包含至少一个SAML2:Attribute。 >
private static readonly Client adfs = new Client
{
ClientId = "http://my-adfs/adfs/services/trust",
AllowedScopes = { "openid”, “profile" },
RedirectUris = { "https://my-adfs/adfs/ls/" },
ProtocolType = IdentityServerConstants.ProtocolTypes.WsFederation,
};
测试用户bob / bob存在一些声明,但是不知道为什么发出的声明为空,如日志文件中所示。请提供任何帮助。