0
UPDATE:SAML IDP,ADFS 2.0 SP和WS-美聯儲應用
我能得到ADFS到我的用戶轉發到依賴方應用程序。我使用了ComponentSpace的SAML2.0庫和RelayState。即使成功轉發到WIF應用程序,它也不會將我的用戶識別爲已通過身份驗證。它改爲通過重定向到IDP STS來啓動SP發起的SSO方案。我不太確定我應該如何繼續。
原始郵件:
我已經配置了單點登錄設置以下列方式:
IDP - 門戶網站的帖子SAML2我的SP響應。
SP - ADFS 2.0配置有構成爲SAML2.0端點的聲明提供信任(我當然IDP)
RP應用 - 其被配置爲在ADFS依賴方信任ASP.NET應用程序(WS-進食)。
當我登錄到我的IDP並單擊將SAML2令牌發佈到ADFS的鏈接時,一切正常。我被帶到了IdpInitiatedSignOn.aspx頁面,並被告知我已經登錄。問題是,我通常希望看到一個應用程序的下拉列表供我選擇(應該只包含我的單個RP應用程序)什麼也看不見。我只有兩個按鈕允許我退出所有應用程序或單個應用程序。配置我不知道的RP應用程序信任有一些技巧嗎?我的理解是ADFS 2.0會接受SAML2和WS-Fed的這種配置。 (請參閱http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx下的「何時可以使用RelayState?」)
我非常感謝您的任何建議。
但是,當IP使用SAML2協議並且依賴方應用程序是WS-Fed應用程序時,ADFS應該支持IDP啓動的單點登錄。 – JGC 2013-05-09 13:10:32
因此,使用ComponentSpace庫,我終於可以讓ADFS識別RelayState並轉發到WIF應用程序。但是,它不會將用戶識別爲已通過身份驗證,並正嘗試將其重定向到STS(如在SP發起的方案中)。 – JGC 2013-05-09 16:49:00
我同意,但你問爲什麼RP不在列表中。 – nzpcmad 2013-05-09 21:38:21