SAML 2.0和ADFS 2.0需要帮助!

在尝试学习ADFS 2.0环境时,我使用Visual Studio 2010创建了一个空的ASP.NET声明感知应用程序作为RP。 使用ADFS 2.0我做了以下事情: 使用“添加信赖方信任...”向导创建了SAML 2.0信赖方 使用“添加声明提供程序信任...”向导创建了SAML 2.0声明提供程序 现在我做了以下步骤: 指向浏览器http://localhost/adfs/IdpInitiatedSignOn.aspx 从组合框中选择步骤1中定义的RP作为要登录的站点。 在下一页中选择步骤2中从组合框中定义的IDP作为身份验证站点。 点击“继续登录” 现在,ADFS 2.0将我重定向到为IDP配置的URL,并将SAMLRequest附加到请求。 (很棒) 但是,到达IDP的SAML请求不包含任何ACS URL(技术上更多,没有“AssertionConsumerServiceURL”的XML节点), ACS URL是否是SAML请求中的必需属性? 谢谢 ! Yoash     
2019-07-01 2 条评论
分享

没有找到相关结果

    已邀请:

    嫩昧竞莫

    不,ACS URL不是SAML 2.0 AuthnRequest中的必需属性。当您在IDP和SP之间建立信任关系时,通常会在元数据中交换此信息。如果存在ACS URL或ACS索引,则这简化了IDP必须执行的安全检查(必须与元数据相同或AuthnRequest必须进行数字签名)。 如果您想了解更多信息,我们已经通过我们的STS与MS WIF / WCF索赔感知应用程序以及带有ADFSv2的SAML 2.0进行了大量的互操作。     
    2019-07-01 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.034013032913208