带有ADFS 2.0的SAML IDP和WS-Federation

Question

我对我当前的ADFS设置非常困惑。在IDP启动的场景中，我有一个身份提供者向ADFS2.0发出SAML2.0令牌。ADFS将令牌转换为，并将其转发给索赔感知(WIF) web应用程序。然而，web应用程序不承认用户已经过身份验证，并将其重定向回Home领域发现。我在Firefox中使用了SAML，我可以看到SAML断言和在发送给web应用程序的参数中的声明。我错过了一步吗？如果我将SP应用程序切换到SAML2web应用程序，那么一切都可以正常工作，我设置了自定义索赔规则来将SAML断言转换为WS-Federation声明(例如http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)。

Answer 1

所以，在比较了IDP发起的请求和SP启动的请求的头之后，我注意到了一个不同的地方。IDP启动的请求缺少wctx参数。一旦我把这个包括在我的中继状态，WIF RP应用程序运行良好。

wctx=rm%3D0%26id%3Dpassive%26ru%3D%252FMyDesiredStartPage.aspx