0
UPDATE:SAML IDP,ADFS 2.0 SP和WS-美联储应用
我能得到ADFS到我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使成功转发到WIF应用程序,它也不会将我的用户识别为已通过身份验证。它改为通过重定向到IDP STS来启动SP发起的SSO方案。我不太确定我应该如何继续。
原始邮件:
我已经配置了单点登录设置以下列方式:
IDP - 门户网站的帖子SAML2我的SP响应。
SP - ADFS 2.0配置有构成为SAML2.0端点的声明提供信任(我当然IDP)
RP应用 - 其被配置为在ADFS依赖方信任ASP.NET应用程序(WS-进食)。
当我登录到我的IDP并单击将SAML2令牌发布到ADFS的链接时,一切正常。我被带到了IdpInitiatedSignOn.aspx页面,并被告知我已经登录。问题是,我通常希望看到一个应用程序的下拉列表供我选择(应该只包含我的单个RP应用程序)什么也看不见。我只有两个按钮允许我退出所有应用程序或单个应用程序。配置我不知道的RP应用程序信任有一些技巧吗?我的理解是ADFS 2.0会接受SAML2和WS-Fed的这种配置。 (请参阅http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx下的“何时可以使用RelayState?”)
我非常感谢您的任何建议。
但是,当IP使用SAML2协议并且依赖方应用程序是WS-Fed应用程序时,ADFS应该支持IDP启动的单点登录。 – JGC 2013-05-09 13:10:32
因此,使用ComponentSpace库,我终于可以让ADFS识别RelayState并转发到WIF应用程序。但是,它不会将用户识别为已通过身份验证,并正尝试将其重定向到STS(如在SP发起的方案中)。 – JGC 2013-05-09 16:49:00
我同意,但你问为什么RP不在列表中。 – nzpcmad 2013-05-09 21:38:21