ADFS2 で WS-Fed を使用したときに経験しなかった、ADFS2 の SAML2 に関する問題があります。最初に WS-Fed を使用していたとき、証明書利用者信頼を次のように設定しました。たとえばhttps://www.example.com/
、私のアプリ内では、再認証が必要になることが多く、(wtrealm) URL をhttps://www.example.com/home.aspx
やのように送信していましたhttps://www.example.com/someOtherPage.aspx
。私は常に再認証され、wtrealm として送信したページにリダイレクトされ、唯一の証明書利用https://www.example.com/
者の信頼で十分であるように見えます。SAML2 では、送信される可能性のあるすべての URL に対して証明書利用者信頼を明示的に設定する必要があるようです。大文字と小文字が区別されるようです。どうすればいいの?何か不足していますか?この場合、予測できないクエリ文字列を含む URL はどのように機能するのでしょうか?
質問する
184 次