0

私は動作しているADFSマシンを持っています。saml2.0トークンを生成するパッシブリクエストを作成したいと思います。

次のsaml2.0トークンのリクエスト:

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:SAML:2.0:am:password _ _ _

「Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException:MSIS7040:要求された認証タイプはいずれもサーバーでサポートされていません。」というエラーが生成されます。

それでも、リクエストをsaml 1.0のリクエストに変更すると、次のようになります。

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:SAML:1.0:am:password _ _ _

動作しますが、ADFSによって生成されるトークンはSAML1.0です。

SAML 2.0トークンを使用してパッシブフェデレーションのリクエストを作成するための正しいフォームは何ですか?

4

1 に答える 1

2

AD FS 2.0 は、WIF 証明書利用者アプリケーションに対する SAML 2.0 ベースの IDP 開始 SSO をサポートしていません。ws-federation リクエストで使用した URL であり、ADFS によって返されるのは saml 1.1 のみです。

于 2012-11-08T08:20:53.403 に答える