0
我对当前的ADFS设置非常困惑。我有一个身份提供程序,它在IDP启动的方案中向ADFS 2.0颁发SAML 2.0令牌。 ADFS将令牌转换为WS-Federation,并将其转发到声明感知(WIF)Web应用程序。但是,Web应用程序无法识别用户已经过身份验证并重定向回Home Realm发现。我在Firefox中使用了SAML Tracer,并且我可以看到SAML断言以及参数中的WS-Federation声明发送到Web应用程序。有没有我失踪的一步?我设置了自定义声明规则以将SAML断言转换为WS联合声明声明(例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)如果将SP应用程序切换到SAML 2 Web应用程序,则一切正常。带有ADFS 2.0的SAML IDP和WS-Federation SP