ADFS 2.0 を RP STS および SAML 2.0 ID プロバイダーとして使用して、IdentityProvider-Initiated SSO のテスト構成をセットアップしようとしています。これが私のセットアップです:
ID プロバイダー - ComponentSpace SAML v2.0 .NET プラグインを使用した SAML 2.0 トークン発行 Web サイト。
RP STS - asp.net アプリケーションとの RP 信頼関係を持つ ADFS 2.0 インスタンス。
RP アプリケーション - ADFS 2.0 STS への STS 参照を含む ASP.NET Web アプリケーション (WIF)。
したがって、ユーザーは ID プロバイダーの Web サイトにログインし、認証されます。その後、RP STS へのリンクが提供されます。このリンク (私が理解していることから) は、RelayState を使用して、ユーザーを転送する必要があるアプリケーションを RP STS に通知する必要があります。ADFS と IP Web ポータルの間に何らかの信頼関係を構築する必要があることはわかっていますが、それが何であるかはわかりません。私の問題は、これを行う方法を説明するための適切なリソースが見つからないことです。私が見つけたもののほとんどは、ADFS が ID プロバイダーでもあり、SAML 2.0 エンドポイントとして構成されていることを前提としています。私がやろうとしていることは不可能ですか、それとも適切なリソースが見つからないだけですか?
ありがとう!