IdpInitializedSignOn显示了支持SAML的RP列表。
更新:
我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序,它也不会将我的用户识别为已通过身份验证。相反,它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。
原始消息:
我以以下方式配置了单点登录设置:
IDP-一个门户网站,发布SAML2对我的SP的响应。
SP-ADFS 2.0配置了一个索赔提供者信任,配置为SAML2.0端点(当然是我的IDP(
RP应用程序-一个ASP。NET应用程序,该应用程序在ADFS(WS-Fed(中被配置为依赖方信任。
当我登录到我的IDP并点击将SAML2令牌发布到ADFS的链接时,一切都很好。我被带到IdpInitializedSignOn.aspx页面,被告知我已经登录。问题是,在我通常希望看到可供选择的应用程序下拉列表的地方(应该只包括我的单个RP应用程序(,我什么也看不到。我只有两个按钮可以注销所有应用程序或单个应用程序。是否有一些我不知道的配置RP应用程序信任的技巧?据我所知,ADFS 2.0将接受SAML2和WS-Fed的这种配置。(请参见http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx在"我什么时候可以使用RelayState?"下(
如果能就此提出任何建议,我将不胜感激。
您的RP是WS-Fed,因此不会出现在列表中。在您的情况下,路径是:
RP->WS-Fed->ADFS(Home Realm Discovery(->SAML->IDP->Authenticate。