Thinktecture Identity Server (IdSrv) を R-STS と IP-STS の両方として使用し、O365 / WAAD テントを追加の IP-STS として使用するシナリオがあります。ユーザーは、IdSrv の Home Realm Discovery 機能を使用して、使用する ID プロバイダーを選択します。
現在、統合された WS-Federation wsignout を RP から実装するのは困難です。なぜなら、サインアウト プロセスを WAAD に対して適切に機能させることができないためです (Thinktecture IP-STS に対しては正常に機能します)。
申し訳ありませんが、サインアウトできません。不正なサインアウト リクエストを受け取りました。サインアウトする場合は、次のリンクをクリックしてください。
ACS20028: 要求されたリダイレクト URL は無効です。
wreply URL パラメータは、WAAD インスタンスが認識していない RP を指しています。
サインアウト リンクをたどろうとすると、申し訳ありませんが、サインアウトできません。不適切なリクエストを受け取りました。
ACS20026: wtrealm パラメータが欠落しているか正しくありません。
wreply が IdSrv (実際には WAAD の RP) を指すように URL を直接変更しようとしましたが、うまくいきません。
誰かがこれを機能させましたか?