Назад | Перейти на главную страницу

Как настроить ADFS 2.0 для отправки токена SAML 2.0 при использовании WS-Federation

У меня есть приложение связанной стороны, которое может принимать SAML 1.0 и 2.0 через WS-Federation. Я настроил свои претензии и доверительные отношения вручную, и все работает, как ожидалось.

Я проверил передаваемый токен и понял, что это токен SAML 1.1. (Для элемента saml: Assertion значения MajorVersion и MinorVersion установлены в 1).

Я повторно запустил «Мастер добавления доверия проверяющей стороны» и убедился, что выбрал «Профиль AS FS» в разделе «Выбрать профиль» - поскольку в нем конкретно упоминается протокол SAML 2.0 (что, как я понимаю, не то же самое, что и токен SAML 2.0, являющийся прошел протокол WS-Federation, но выглядел обнадеживающим). Я также просмотрел все оставшиеся настройки и не вижу настройки для выбора типа токена.

Как выбрать токен SAML 1.0 и SAML 2.0 при настройке отношений доверия в ADFS?

На самом деле я не на 100% уверен, какую версию ADFS я использую, но «Управление ADFS» показывает версию 6.2.0.0.

«MMC; Help; About AD FS Management» действительно показывает версию. Показывает версию ОС. А начиная с S2012 ADFS напрямую связана с версией ОС. Вы, вероятно, находитесь на S2012, потому что 6.2 - это S2012.

ADFS никогда не хотел отправлять токены SAML2 своим проверяющим сторонам WS- *. ADFS всегда придерживался токенов SAML1. Протокол SAML2 требует токенов SAML2. WS- * не требует их, а для обратной совместимости и других соглашений о взаимодействии они оставили его в токенах SAML1?

Есть ли конкретная причина, по которой вам нужен токен SAML2? Обычное приложение WIF не заметит разницы.