尝试使用WS-FED USERNAMETOKEN配置文件进行Interop我们的自定义STS/IDP(支持SAML2。协议(和Azure AD。
引用此链接,其中" Office 365支持 SAML2.0 协议" 。但是从此STS集成文件使用WS协议文档(根据第2.2节的标记内容(,它说"令牌是基于A SAML 1.1 token的结构化的。" 和DOC中的样本响应仅具有SAML1.1特定断言。
要使用哪个版本的SAML协议(1.1或2.0(,以便AAD接受和处理我们的自定义STS/IDP发送的SAML断言/令牌?还是该集成文档已过时?
您的答案帮助我是否应该在我们的自定义STS/IDP中实现SAML1.1。
adal(又名Modern Auth(使用SAML2。Classic Auth使用WS-FED用于被动应用程序(Web界面(,而WS-Trust用于活动应用程序(fat客户,例如Word和Excel(。两种WS方法包裹SAML1.1断言。
如果可以,请使用Adal。对您来说会容易得多。