「POST」バインディングを使用した SAML 2.0: サービス プロバイダーが IdP に特定のリクエストのユーザー再認証を要求する方法はありますか? つまり、Web ユーザーが初めてログイン/パスワードを入力すると、ブラウザのメモリにある種の Cookie が保存され、ユーザーが記憶され、セッション内で次回パスワードを要求されなくなります。SP に再認証を強制できるようにしてほしい。つまり、ユーザーにパスワードを再度要求するコマンドを意味する
私が見つけた唯一の同様のもの(ForceAuthn)とそれは私を助けません:
<samlp:AuthnRequest ForceAuthn="true" ... >
ドキュメントによると、ForceAuthnまさに私が必要としているものですが、何らかの理由で Microsoft ADFS 2.0 はユーザーにパスワードを要求せずに完全に無視します