带有WS-Federation的ADFS 2.0是否支持IdP发起的SSO？

Question

带有WS-Federation的ADFS 2.0是否支持IdP发起的SSO？如果是，又是如何实现的？我在网上还找不到答案，如果有，你能帮我拿个样本吗？

我使用元数据配置配置了ADFS2.0 (IdP)和RP之间的信任关系。在SP启动的单点登录中一切正常，但我不知道如何配置IdP启动的单点登录。

我正在打开这个链接https://[SOEMTHING]/adfs/ls/idpinitiatedsignon.aspx，但它显示了一个空的列表，只有一个注销按钮。

我错过了什么？是否仅通过RP-metadata文件进行配置？

Answer 1

WS-Federation标准中没有IDP-initiated-SSO这样的东西，但是ADFS2.0允许所谓的“智能链接”，它实现了与http://community.office365.com/en-us/w/sso/358-using-smart-links-or-idp-initiated-authentication-with-office-365.aspx中描述的相对类似的行为。你的RP (例如O365)也需要支持这一点。