0
我對當前的ADFS設置非常困惑。我有一個身份提供程序,它在IDP啓動的方案中向ADFS 2.0頒發SAML 2.0令牌。 ADFS將令牌轉換爲WS-Federation,並將其轉發到聲明感知(WIF)Web應用程序。但是,Web應用程序無法識別用戶已經過身份驗證並重定向回Home Realm發現。我在Firefox中使用了SAML Tracer,並且我可以看到SAML斷言以及參數中的WS-Federation聲明發送到Web應用程序。有沒有我失蹤的一步?我設置了自定義聲明規則以將SAML斷言轉換爲WS聯合聲明聲明(例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)如果將SP應用程序切換到SAML 2 Web應用程序,則一切正常。帶有ADFS 2.0的SAML IDP和WS-Federation SP