Single sign on 使用SAML2将整个域注册为ADFS2中的依赖方信任？

我在ADFS2中遇到了一个SAML2问题，这是我在ADFS2中使用WS-Fed时没有遇到的。最初使用WS-Fed时，我将依赖方信任设置为，例如

https://www.example.com/

，

---

在我的应用程序中，我们经常需要重新验证，我会发送（wtrealm）URL，如

https://www.example.com/home.aspx

或

https://www.example.com/someOtherPage.aspx

。我总是被重新验证，然后被重定向回我作为wtrealm发送的任何页面，使它看起来像是有

https://www.example.com/

作为我唯一的依赖方信任就足够了。现在看来，对于SAML2，我需要为每个可能发送的URL显式地设置依赖方信任。它甚至似乎是区分大小写的。这怎么可能？我错过什么了吗？如果是这种情况，任何带有不可预测查询字符串的URL怎么可能工作？

您使用什么将ASP.NET应用程序连接到使用SAML的ADF？自定义代码使用.NET的UltimateSaml组件。您需要一个URL-断言消费者服务（ACS）URL，所有通信都将通过该URL进行。我通过艰苦的方式学会了这一点，是的，它确实是区分大小写的。SAML使用RelayState的概念，因此通信将通过example.com/sso.aspx进行，RelayState将是“/home.aspx”或“/somepath/someotherpage.aspx”