使用哪个SAML版本来互操作自定义STS/IdP和Azure AD以进行Office365身份验证？

Question

尝试互操作我们的自定义STS/ IdP (支持SAML2 )。协议)和Azure用于Office 365身份验证，使用WS-Fed UsernameToken配置文件.

引用此链接，其中写着"Office 365支持SAML2.0协议“。但是从这个使用WS协议的STS集成文件文档(在2.2令牌内容下)，它说“令牌是基于SAML1.1令牌.”文档中的示例响应只有SAML1.1特定的断言。

使用哪个版本的SAML协议(1.1或2.0)，以便AAD接受并处理我们自定义的STS/ IdP发送的SAML断言/令牌？还是集成文档已经过时了？

您的回答帮助我是否应该在我们的自定义STS/ IdP中实现SAML1.1。

Answer 1

ADAL (AKA现代八月)使用SAML2。经典的auth使用WS-Fed的被动应用程序(web界面)和WS-信任的主动应用程序(fat客户端，如Word和Excel)。这两个WS方法都封装了SAML1.1断言。

如果可以的话，就用ADAL吧。对你来说就容易多了。