Q

發送被動聯合請求到ADFS 2.0 SAML 2.0令牌

saml
adfs2.0

2012-09-11 82 views 0 likes

0

我有一個可用的ADFS機器。我想構建一個被動的請求，將生成一個saml 2.0令牌。發送被動聯合請求到ADFS 2.0 SAML 2.0令牌

爲SAML 2.0令牌以下請求：

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc：SAML：2.0：AM：密碼

生成錯誤：「Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException：MSIS7040：無所請求的認證類型由服務器支持。「

但如果我改變的要求，爲SAML 1.0的請求：

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc：SAML：1.0：上午：密碼

它的工作原理，但通過ADFS生成的令牌是SAML 1.0。

用SAML 2.0令牌構造被動聯合請求的正確形式是什麼？

2012-09-11 user1663431

A

回答

2

AD FS 2.0不支持基於SAML 2.0的IDP啓動的SSO到WIF信賴方應用程序。您在ws-federation請求中使用的url以及只有saml 1.1將由ADFS返回。

2012-11-08 08:20:53 manu

相關問題