SAP Netweaver と ADFS (STS として機能) の間に SSO セットアップがあります。そのため、一部のユーザーはカスタム ASP.Net アプリケーションにログインし、このアプリケーションは ADFS から SAML アサーションを要求して SAP システムにアクセスします。
問題は、SAP のドキュメントによると、SAP システムの証明書利用者識別子は URL ではなく (単なる名前)、その方法は ADFS で指定されている (例: SAPSYSTEMRPID) ということです。
AppliesTo フィールドに Uri が必要な場合に、WS-TRUST (ADFS が提供するもの) を使用して発行されたトークンを取得するにはどうすればよいでしょうか? デフォルトのスキーム、何らかの規則はありますか?
私は何日もテーブルに頭をぶつけてきましたが、明らかに何かが欠けています