我们在SAP NetWeaver和ADFS(充当STS)之间设置了SSO。因此,一些用户将登录到自定义ASP。Net应用程序,此应用程序将从ADFS请求SAML断言以访问SAP系统。
问题是,根据SAP文档,SAP系统的依赖方标识符不是URL(它只是一个名称),并且这种方式是在ADFS中指定的(例如:SAPSYSTEMRPID)。
当AppliesTo字段需要Uri时,我究竟如何使用WS-TRUST(这是ADFS提供的)来获得令牌?是否有默认方案,某种约定?
几天来,我一直在桌子上捶胸顿足,我显然错过了一些东西
好吧,在这么多之后结束我自己的问题。
最终,问题是ADFS对依赖方的命名,一旦我们将名称转换为URL(这需要一些说服力),它就开始工作了。
ADFS应该是RP标识符的名称格式的字符串。