現在の ADFS セットアップについて非常に混乱しています。IDP 開始シナリオで SAML 2.0 トークンを ADFS 2.0 に発行する ID プロバイダーがあります。ADFS はトークンを WS-Federation に変換し、クレーム対応 (WIF) Web アプリケーションに転送します。ただし、Web アプリケーションは、ユーザーが認証されたことを認識せず、ホーム レルムの検出にリダイレクトします。私は Firefox で SAML Tracer を使用しており、SAML アサーションが入っていること、およびパラメーター内の WS-Federation クレームが Web アプリケーションに送信されていることを確認できます。欠けているステップはありますか?SAML アサーションを WS-Federation クレーム (例: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name )に変換するカスタム クレーム ルールを設定します。SP アプリケーションを SAML に切り替えた場合2 Web アプリの場合、すべて正常に動作します。
1344 次