我正在尝试为使用ADFS 2.0作为我的RP STS和SAML 2.0身份提供程序设置IdentityProvider启动的SSO的测试配置。这里是我的设置:ADFS 2.0 IDP启动的SSO
身份提供商 - 使用ComponentSpace SAML v2.0 .NET插件的SAML 2.0令牌发行网站。
RP STS - 具有与我的asp.net应用程序的RP信任关系的ADFS 2.0实例。
RP应用程序 - 带有对我的ADFS 2.0 STS的STS引用的ASP.NET Web应用程序(WIF)。
因此,用户登录身份提供商网站并进行身份验证。然后他们被链接到RP STS。这个链接(据我所知)应该使用RelayState来告诉RP STS用户需要被转发到哪个应用程序。我知道我需要在ADFS和我的IP门户网站之间建立某种信任,但我不知道这可能是什么。我的问题是我找不到任何有关如何做到这一点的指示的好资源。我发现的大部分内容都假设ADFS也是身份提供者,并且配置为SAML 2.0端点。我试图做不可能或者我只是找不到合适的资源?
谢谢!
您会发现这个[SAML在线帮助页面](http://www.componentpro.com/doc/saml/IdP-Initiated-Web-Applications.htm)有关于Idp-intiated的一些信息。 [终极saml](http://www.componentpro.com/saml.net/)有几个例子展示了Idp发起的SSO。 – alexey 2015-03-27 15:27:36