Требуется помощь по SAML 2.0 и ADFS 2.0!

Question

Требуется помощь по SAML 2.0 и ADFS 2.0!

Пытаясь изучить среду ADFS 2.0, я создал пустое приложение с поддержкой утверждений ASP.NET в качестве RP с использованием Visual Studio 2010.

с помощью ADFS 2.0 я сделал следующее:

Создание проверяющей стороны SAML 2.0 с помощью мастера "Добавить доверие проверяющей стороны..."
Создание поставщика утверждений SAML 2.0 с помощью мастера "Добавить доверие поставщика утверждений..."

Теперь я сделал следующие шаги:

Указанный браузер на http://localhost/adfs/IdpInitiatedSignOn.aspx
В качестве сайта для входа выберите RP, определенный на шаге 1, из списка.
На следующей странице выбран IDP, определенный на шаге 2 из поля со списком как сайт аутентификации.
Нажмите "Продолжить вход"

ADFS 2.0 теперь перенаправляет меня на URL-адрес, настроенный для IDP, и запрос SAMLRequest присоединяется к запросу. (что здорово)

Тем не менее, запрос SAML, поступивший в IDP, не содержит URL-адрес ACS (технически, нет узла XML "AssertionConsumerServiceURL"),

Разве ACS URL не является обязательным атрибутом в запросе SAML?

Спасибо! Yoash

2

asp.net saml wif adfs2.0 geneva-framework

Источник

user371684 29 сен '10 в 22:16

1 ответ

Другие вопросы по тегам asp.net saml wif adfs2.0 geneva-framework

user368372 12 окт '10 в 21:17 2010-10-12 21:17 · Answer 1 · 2010-10-12 21:17

Нет, URL-адрес ACS не является обязательным атрибутом в запросе SAML 2.0 AuthnRequest. Эта информация обычно обменивается в метаданных при настройке доверительных отношений между IDP и SP. Это упрощает проверку безопасности, которую должен выполнять IDP, если URL-адрес ACS или индекс ACS присутствуют (должны совпадать с метаданными, или AuthnRequest ДОЛЖЕН иметь цифровую подпись).

Мы проделали немалую работу по взаимодействию с приложениями, поддерживающими MS WIF/WCF Claims через нашу STS, а также SAML 2.0 с ADFSv2, если вам нужна дополнительная информация.