要使用哪个SAML版本为Office365身份验证互操作自定义STS/IdP和Azure AD？

正在尝试使用WS-Fed UsernameToken配置文件为Office 365身份验证执行自定义STS/IdP（支持SAML2.protocol）和Azure AD的互操作

其中提到“Office 365支持SAML2.0协议”。但从本文档（在第2.2节令牌内容下）中可以看出，“令牌是基于SAML 1.1令牌构建的……”并且文档中的样本响应仅具有SAML1.1特定的断言

要使用哪个版本的SAML协议（1.1或2.0），以便AAD接受和处理我们的定制STS/IdP发送的SAML断言/令牌？还是集成文档已经过时

您的回答帮助我确定是否应该在定制的STS/IdP中实现SAML1.1。

ADAL（又名Modern Auth）使用SAML2。Classic auth对被动应用程序（web界面）使用WS-Fed，对主动应用程序（胖客户端，如Word和Excel）使用WS-Trust。这两个WS方法都包装SAML1.1断言

---

如果可以，使用ADAL。这对你来说会容易得多。

谢谢安德鲁！我需要使用WS-Fed被动请求者配置文件与AAD进行互操作。在这种情况下，我的STS/IdP必须支持SAML1.1并将其包装在WS-Fed方法下。我说得对吗？