Wif ADFS、IdP发起的SAML发布
我们有一个声明感知的.net应用程序。我们有两个拥有自己活动目录的客户端,他们希望访问该应用程序。一个客户端使用ADFS,它在我们的ADFS中设置为索赔提供者。他们的进入就像一个符咒。现在,第二个客户端不使用ADFS。他们想用SAML标记向我们的ADF发送一篇未经请求的帖子,他们将撰写该帖子。我们将他们设置为另一个索赔提供商。他们将他们的SAML邮寄到。服务器会说“您已登录”,并要求他们从下拉列表中选择一个应用程序(只有一个)。当它们这样做时,ADFS会再次尝试重定向到Identity Provider以识别用户,这是不可能的,因为没有可供查询的端点。有没有人见过这个问题或有过这种安排的经验?在我看来,要么ADFS没有正确解析SAML令牌并为应用程序创建安全上下文,要么它不知道如何正确重定向到应用程序。任何指点都将不胜感激 在ADFS中使用IDP启动的SSO时,需要启用RelayState才能通过身份验证上下文 请参考以下链接了解RelayState: 有关启用继电器状态的说明,请参阅本帖: (适用于所有ADFS版本) 您是否注意到事件日志中有任何错误?有关更多详细信息,请参阅本文:Wif ADFS、IdP发起的SAML发布,wif,adfs,adfs3.0,Wif,Adfs,Adfs3.0,我们有一个声明感知的.net应用程序。我们有两个拥有自己活动目录的客户端,他们希望访问该应用程序。一个客户端使用ADFS,它在我们的ADFS中设置为索赔提供者。他们的进入就像一个符咒。现在,第二个客户端不使用ADFS。他们想用SAML标记向我们的ADF发送一篇未经请求的帖子,他们将撰写该帖子。我们将他们设置为另一个索赔提供商。他们将他们的SAML邮寄到。服务器会说“您已登录”,并要求他们从下拉列表中选择一个应用程序(只有一个)。当它们这样做时,ADFS会再次尝试重定向到Identity Prov
在ADFS中使用IDP启动的SSO时,需要启用RelayState才能通过身份验证上下文 请参考以下链接了解RelayState: 有关启用继电器状态的说明,请参阅本帖: (适用于所有ADFS版本) 您是否注意到事件日志中有任何错误?有关更多详细信息,请参阅本文:
在ADFS中使用IDP启动的SSO时,需要启用RelayState才能通过身份验证上下文 请参考以下链接了解RelayState: 有关启用继电器状态的说明,请参阅本帖: (适用于所有ADFS版本) 您是否注意到事件日志中有任何错误?有关更多详细信息,请参阅本文:
在ADFS中使用IDP启动的SSO时,需要启用RelayState才能通过身份验证上下文 请参考以下链接了解RelayState: 有关启用继电器状态的说明,请参阅本帖: (适用于所有ADFS版本) 您是否注意到事件日志中有任何错误?有关更多详细信息,请参阅本文:
谢谢。我们让他们在POST消息中添加了一个RelayState参数,结果成功了。按照第一个链接中的说明发布重新分析状态会导致错误。当您发布时,不要对值进行编码。我们将该值设置为
RPID=https://appurl
,它成功了。希望这对其他人也有帮助。@KingJulian-很高兴有帮助:)谢谢。我们让他们在POST消息中添加了一个RelayState参数,结果成功了。按照第一个链接中的说明发布重新分析状态会导致错误。当您发布时,不要对值进行编码。我们将该值设置为RPID=https://appurl
,它成功了。希望这对其他人也有帮助。@KingJulian-很高兴有帮助:)谢谢。我们让他们在POST消息中添加了一个RelayState参数,结果成功了。按照第一个链接中的说明发布重新分析状态会导致错误。当您发布时,不要对值进行编码。我们将该值设置为RPID=https://appurl
,它成功了。希望这对其他人也有帮助。@KingJulian-很高兴有帮助:)谢谢。我们让他们在POST消息中添加了一个RelayState参数,结果成功了。按照第一个链接中的说明发布重新分析状态会导致错误。当您发布时,不要对值进行编码。我们将该值设置为RPID=https://appurl
,它成功了。希望这对其他人也有帮助。@KingJulian-很高兴有帮助:)