ADFS 3.0可与WS-Federation配合使用，但无法与SAML配合使用

Question

我们使用ADFS3.0(Windows2012 R2)服务器访问ASP.NET浏览器(.NET 4.5)应用程序，该应用程序使用ClaimsPrincipal类(Windows Identity Foundation库的一部分)。ADFS服务器向我们的Active Directory进行身份验证。如果我们使用WS-Federation登录协议，ASP.NET应用程序可以正常运行，但是如果我们使用SAML登录协议，则会失败。错误消息对“发生错误”没有帮助。

ASP.NET是使用VB.NET开发的web表单应用程序

我的问题是: 1)带有SAML登录协议的ADFS3.0能否与使用ClaimsPrincipal类的联合web表单应用程序一起工作? 2)我们必须对ASP.NET应用程序中的web配置进行哪些更改(与WS- ASP.NET相比)，以使用SAML登录协议？

谢谢。创成

Answer 1

为了让WS-Fed工作，您将使用WIF或WS-Fed NuGet OWIN包？

微软没有SAML的等价物。

您需要一个SAML stack (与WIF提供WS-Fed堆栈的方式相同)。