Я пытаюсь настроить тестовую конфигурацию для IdentityProvider-Initiated SSO с использованием ADFS 2.0 в качестве моего RP STS и поставщика идентификации SAML 2.0. Вот моя настройка:ADFS 2.0 IDP-Initiated SSO
Идентификатор поставщика - маркер выпуска SAML 2.0 с использованием плагина ComponentSpace SAML v2.0 .NET.
RP STS - экземпляр ADFS 2.0 с отношениями доверия RP с моим приложением asp.net.
Приложение RP - веб-приложение ASP.NET (WIF) с ссылкой STS на мою ADFS 2.0 STS.
Так происходит, что пользователь регистрируется на веб-сайте поставщика удостоверений и аутентифицируется. Затем им предоставляется ссылка на RP STS. Эта ссылка (из того, что я понимаю) должна использовать RelayState, чтобы сообщить RP STS, к какому приложению нужно перенаправить пользователя. Я знаю, что мне нужно создать какое-то доверие между ADFS и моим IP-порталом, но я не знаю, что это может быть. Моя проблема: я не могу найти никаких хороших ресурсов для инструкций о том, как это сделать. Большая часть того, что я считаю, предполагает, что ADFS также является поставщиком удостоверений и настроен как конечная точка SAML 2.0. Это то, что я пытаюсь сделать невозможным, или я просто не нахожу правильные ресурсы?
Спасибо!
Вы найдете эту [справочную страницу SAML] (http://www.componentpro.com/doc/saml/IdP-Initiated-Web-Applications.htm), имеющую некоторую информацию о Idp-intiated. [ultimate saml] (http://www.componentpro.com/saml.net/) имеет несколько примеров, демонстрирующих SSO с инициализацией Idp. – alexey