Я потратил много времени, чтобы наконец-то понять. Для того, чтобы получить двоичный Токен вам нужно отправить сообщение в следующем формате в Microsoft Online службы маркеров безопасности (STS) URL сайта:
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<s:Header>
<a:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</a:Action>
<a:ReplyTo>
<a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
</a:ReplyTo>
<a:To s:mustUnderstand="1">[toUrl]</a:To>
<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
[assertion]
</o:Security>
</s:Header>
<s:Body>
<t:RequestSecurityToken xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">
<wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<a:EndpointReference>
<a:Address>[url]</a:Address>
</a:EndpointReference>
</wsp:AppliesTo>
<t:KeyType>http://schemas.xmlsoap.org/ws/2005/05/identity/NoProofKey</t:KeyType>
<t:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</t:RequestType>
<t:TokenType>urn:oasis:names:tc:SAML:1.0:assertion</t:TokenType>
</t:RequestSecurityToken>
</s:Body>
</s:Envelope>
Это сообщение необходимо заменить маркеры со следующими значениями:
[toUrl]: URL-адрес сайта службы поддержки интернет-безопасности Microsoft (STS).
[url]: Ваш URL-адрес вашего сайта SP
[assertion]: Является ли токен XLM-подтверждения, который вы получили от службы вашей федерации.
После получения t=...
двоичного маркера из XML ответа, вы можете оставить, что к вашему SP default.aspx
для того, чтобы получить печенье.
Я этого не сделал, но я мог бы помочь. Можете ли вы разместить где-нибудь трассировку Fiddler, извлеченную из обычного входа в систему через веб-интерфейс в Office 365, используя ADFS? – woloski
@woloski Я не могу опубликовать это из-за информации о компании в след. Я могу отправить его вам, если вы дадите мне свой адрес. (Вы можете найти мой в своем профиле ( – jwillmer
Я отправил вам электронное письмо. Вы получили его? – woloski