如何配置ADFS2.0以在使用WS-Federation时发送SAML2.0令牌

Question

我有一个相关的政党应用程序，可以接受SAML1.0和2.0的。我手动配置了我的索赔和信任关系，一切都如预期的那样工作。

我检查了传递的令牌，发现它是SAML1.1令牌。(saml:断言元素将MajorVersion和MinorVersion设置为1)。

我重新运行了“添加依赖方信任向导”，并确保在“选择配置文件”下选择了“作为FS配置文件”--因为它特别提到了SAML 2.0协议(据我所知，SAML 2.0令牌与使用WS-Federation协议传递的SAML 2.0令牌不同，但似乎是有希望的)。我还梳理了所有剩余的设置，无法看到要选择令牌类型的设置。

在ADFS中配置信任关系时，如何在SAML1.0和SAML2.0令牌之间进行选择？

实际上，我并不100%确定我使用的是哪个版本的ADFS，但是"ADFS管理“显示的是6.2.0.0版本。

Answer 1

"MMC；Help；About AD管理“确实显示了该版本。它显示了操作系统的版本。从S2012开始，ADFS是一对一地与OS版本链接的。您可能在S2012上，因为6.2是S2012。

ADFS从来不想向其WS-*依赖方发送SAML2令牌。ADFS总是坚持使用SAML1令牌。SAML2协议强制使用SAML2令牌。WS-*不强制它们，为了向后兼容性和其他互操作协议，它们把它留在了SAML1令牌上？

您想要一个SAML2令牌的具体原因是什么？一个普通的WIF应用程序不会注意到这一点。