Single sign on SAP SAML身份验证不支持'；不接受WS-TRUST URI令牌

我们在SAP Netweaver和ADFS（充当STS）之间设置了SSO。 因此，一些用户将登录自定义ASP.Net应用程序，该应用程序将从ADFS请求SAML断言以访问SAP系统

问题是，根据SAP文档，SAP系统的依赖方标识符不是URL（只是一个名称），而是在ADFS中指定的（例如：SAPSYSTEMRPID）

当AppliesTo字段需要Uri时，我究竟如何获得使用WS-TRUST（ADFS提供的）发布的令牌？是否有默认方案、某种约定

---

几天来我一直在桌子上敲打着脑袋，显然我错过了一些东西

最后的问题是ADFS对依赖方的命名，一旦我们将名称切换到URL（这需要一些说服力），它就开始工作了

---

ADF应该是RP标识符名称格式的字符串。

Carlos，您好，我正在遵循一个听起来与您非常相似的过程，但不同的是，我们已经成功地访问了令牌ADF，但在请求中传递它时遇到了一些问题，Gateway会接受它。。。您是否有一些示例代码可以发布，以显示将SAML资产添加到网关请求的方式？非常感谢！谢谢。我目前没有访问代码的权限，我现在可以告诉你的是，你需要在头中发送令牌。但是，由于SAP文档非常简短，我建议您在后端代码中实现浏览器启动的SSO（处理重定向和其他内容）。谢谢您的回复！当您在标题中说传递令牌时，您是指来自ADFS的令牌吗？你还记得你给标题的名字吗？我们正在跟踪fiddler中的流量，我们看到SAML断言正在传递。。。看起来最终会传递一个SAP SessionId cookie来授予访问权限，猜测Gateway正在使用它而不是FedAuth cookie。当我们传递从硬编码的fiddler通信中获得的cookie时，我们可以访问，但不确定如何通过手动处理重定向来准确获得所需的cookie。。。