UPDATE :SAML IDP, ADFS 2.0 SP 및 WS-연준 응용 프로그램
내가 ADFS의 신뢰 당사자 응용 프로그램 내 사용자를 전달받을 수 있었다. ComponentSpace의 SAML2.0 라이브러리와 RelayState를 사용했습니다. 사용자가 WIF 응용 프로그램에 성공적으로 전달하더라도 내 사용자가 인증 된 것으로 인식하지 못합니다. 대신 IDP STS로 리디렉션하여 SP에서 시작한 SSO 시나리오를 시작합니다. 나는 어떻게해야하는지 너무 확신하지 못한다.
원래 메시지 : - 게시물 내 SP에 대한 응답을 SAML2하는 포털 웹 사이트
IDP :
나는 싱글 사인온 (SSO) 설정 다음과 같은 방법으로 구성했습니다.
SP - ADFS에서 신뢰 당사자의 신뢰로 구성된 ASP.NET 응용 프로그램 - ADFS 2.0
RP 응용 프로그램 (물론 내 IDP)와 함께 SAML2.0 엔드 포인트로 구성된 클레임 공급자 트러스트 구성 (WS-Fed).
나는 나의 IDP에 로그인하여 게시물 ADFS에 SAML2 토큰이, 모든 것이 잘 작동하는 링크를 클릭합니다. IdpInitiatedSignOn.aspx 페이지로 이동하여 로그인했음을 알리는 중입니다. 문제는 일반적으로 선택할 응용 프로그램 목록 (내 단일 RP 응용 프로그램 만 포함해야 함)을 볼 것으로 예상되는 곳입니다. 아무것도 보지 마라. 모든 응용 프로그램 또는 단일 응용 프로그램에서 로그 아웃 할 수있는 단추가 두 개 있습니다. RP 애플리케이션 트러스트를 구성하는 데 어떤 트릭이 있습니까? ADFS 2.0이 SAML2 및 WS-Fed의 이러한 구성을 허용한다는 것이 제 생각이었습니다.
내가 크게 여기에 대한 조언을 부탁드립니다 ("나는 RelayState 값을? 사용할 수있는 경우"에 http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx 참조).
그러나 IP가 SAML2 프로토콜을 사용하고 신뢰 당사자 응용 프로그램은 WS-연준 응용 프로그램입니다 때 ADFS는 IDP-시작 싱글 사인온을 지원하기로되어있다. – JGC
ComponentSpace 라이브러리를 사용하여 ADFS가 RelayState를 인식하고 WIF 응용 프로그램으로 전달할 수있게되었습니다. 그러나 사용자를 인증 한 것으로 인식하지 못하고 STS로 리디렉션하려고합니다 (SP 시작 시나리오에서와 같이). – JGC
동의하지만 RP가 목록에없는 이유를 묻습니다. – nzpcmad