需要SAML2.0和ADFS2.0的帮助！

Question

在尝试学习ADFS2.0环境时，我使用Visual 2010创建了一个空的ASP.NET声明感知应用程序作为RP。

使用ADFS2.0，我做了以下工作：

1. 使用“添加依赖方信任”创建了SAML2.0依赖方.向导
2. 使用‘添加索赔提供程序信任’创建了一个SAML2.0索赔提供程序。向导

现在，我完成了以下步骤：

http://localhost/adfs/IdpInitiatedSignOn.aspx

• Selected
• 将步骤1中定义的RP从组合框中指定为要登录的站点。
• 在下一页中选择步骤2中从组合框中定义的IDP作为身份验证site.
• Clicked‘继续在

中签名。

现在，ADFS2.0将我重定向到为IDP配置的URL，并将一个SAMLRequest附加到请求。(这很棒)

但是，到达IDP的SAML请求不包含任何ACS (从技术上讲，没有AssertionConsumerServiceURL的XML节点)，

在SAML请求中，ACS URL不是强制属性吗？

谢谢！尤阿什

Answer 1

不，在SAML2.0 AuthnRequest中，ACS不是强制属性。当您在IDP和SP之间建立信任关系时，通常在元数据中交换这些信息。这简化了IDP在存在ACS或ACS时必须执行的安全性检查(必须与元数据或AuthnRequest必须进行数字签名)。

我们已经通过我们的STS与MS /WCF声明感知的应用程序进行了相当多的互操作工作，如果您需要更多的信息，我们还使用了SAML2.0和ADFSv2。