UPDATE:SAML IDP, ADFS 2.0 SP & WS-Fed Применение
я смог ADFS направить моего пользователя к приложению проверяющей стороны. Я использовал библиотеку SAML2.0 ComponentSpace и RelayState. Несмотря на то, что он успешно пересылает приложение WIF, он не признает моего пользователя аутентифицированным. Вместо этого он инициирует инициированный SP-сценарий SSO путем перенаправления на IDP STS. Я не слишком уверен, как мне следует действовать.
Оригинальное сообщение:
Я устанавливал единый вход на установке следующим образом:
IDP - веб-сайт, портала, сообщения SAML2 ответов на мой SP.
SP - ADFS 2,0 сконфигурировано с доверием требований поставщика, выполненного в виде SAML2.0 конечной точки (с моей IDP конечно)
RP Application - приложение ASP.NET, который сконфигурирован в качестве проверяющей стороны доверия в ADFS (WS-Fed).
Когда я вхожу в мой IDP и нажимаю на ссылку, которая помещает маркер SAML2 в ADFS, все работает нормально. Я попал на страницу IdpInitiatedSignOn.aspx, и мне сказали, что я вошел в систему. Проблема заключается в том, что я обычно ожидаю увидеть выпадающий список приложений на выбор (который должен включать только одно приложение RP) I ничего не вижу. У меня есть только две кнопки, позволяющие мне выйти из всех приложений или одного приложения. Есть ли какой-то трюк для настройки доверия приложения RP, о котором я не знаю? Насколько я понимаю, ADFS 2.0 согласился бы с этой конфигурацией SAML2 и WS-Fed. (См. http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx в разделе «Когда я могу использовать RelayState?»)
Буду признателен за любые советы по этому вопросу.
Но ADFS, как предполагается, поддерживает инициированный IDP однократный вход, когда IP использует протокол SAML2, а приложение Relying Party - приложение WS-Fed. – JGC
Итак, используя библиотеку ComponentSpace, я, наконец, помог ADFS распознать RelayState и переслать приложение WIF. Однако он не признает пользователя аутентифицированным и пытается перенаправить его в STS (как в сценарии с инициативой SP). – JGC
Я согласен, но вы спросили, почему RP не было в списке. – nzpcmad