アップデート:
ADFS でユーザーを証明書利用者アプリケーションに転送することができました。ComponentSpace の SAML2.0 ライブラリと RelayState を使用しました。WIF アプリケーションに正常に転送されますが、ユーザーが認証されたと認識されません。代わりに、IDP STS にリダイレクトすることで、SP が開始する SSO シナリオを開始します。どのように進めればよいのかよくわかりません。
オリジナルメッセージ:
次の方法でシングル サインオン セットアップを構成しました。
IDP - SAML2 応答を SP に投稿するポータル Web サイト。
SP - SAML2.0 エンドポイントとして構成されたクレーム プロバイダー信頼で構成された ADFS 2.0 (もちろん私の IDP を使用)
RP アプリケーション - ADFS (WS-Fed) で証明書利用者信頼として構成された ASP.NET アプリケーション。
IDP にログインし、SAML2 トークンを ADFS にポストするリンクをクリックすると、すべて正常に動作します。IdpInitiatedSignOn.aspx ページに移動すると、ログインしたことが通知されます。問題は、通常、選択するアプリケーションのドロップダウン リストが表示されることを期待する場所です (単一の RP アプリケーションのみが含まれている必要があります)。何も見えません。すべてのアプリケーションまたは 1 つのアプリケーションからサインアウトできるボタンは 2 つしかありません。私が認識していない RP アプリケーションの信頼を構成するためのトリックはありますか? ADFS 2.0 が SAML2 と WS-Fed のこの構成を受け入れることは、私の理解でした。( 「いつ RelayState を使用できますか?」の下のhttp://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspxを参照してください)。
これに関するアドバイスをいただければ幸いです。