2

ADFS 2.0 環境を学習しようとしているときに、Visual Studio 2010 を使用して RP となる空の ASP.NET クレーム対応アプリケーションを作成しました。

ADFS 2.0 を使用して、次のことを行いました。

  1. 「証明書利用者信頼の追加...」ウィザードを使用して SAML 2.0 証明書利用者を作成しました
  2. 「クレーム プロバイダー信頼の追加...」ウィザードを使用して、SAML 2.0 クレーム プロバイダーを作成しました。

今、私は次の手順を実行しました:

  • ブラウザーがhttp://localhost/adfs/IdpInitiatedSignOn.aspxを指すようにしました
  • 手順 1 で定義した RP をコンボ ボックスからサインインするサイトとして選択しました。
  • 次のページで、手順 2 で定義した IDP をコンボ ボックスから認証サイトとして選択します。
  • [サインインを続ける] をクリックしました

ADFS 2.0 は、IDP 用に構成された URL にリダイレクトし、SAMLRequest が要求に添付されます。(これは素晴らしい)

ただし、IDP に到着した SAML リクエストには ACS URL が含まれていません (より技術的には、「AssertionConsumerServiceURL」の XML ノードはありません)。

ACS URL は SAML リクエストの必須属性ではありませんか?

ありがとう !ヨアシュ

4

1 に答える 1

0

いいえ、ACS URL は SAML 2.0 AuthnRequest の必須属性ではありません。この情報は通常、IDP と SP の間の信頼関係を設定するときにメタデータで交換されます。これにより、ACS URL または ACS インデックスが存在する場合に IDP が実行する必要があるセキュリティ チェックが簡素化されます (メタデータと同じであるか、AuthnRequest がデジタル署名されている必要があります)。

詳細情報が必要な場合は、ADFSv2 を使用した SAML 2.0 だけでなく、STS を介して MS WIF/WCF Claims 対応アプリケーションとの相互運用作業をかなり行いました。

于 2010-10-12T21:17:24.683 に答える