我正在嘗試爲使用ADFS 2.0作爲我的RP STS和SAML 2.0身份提供程序設置IdentityProvider啓動的SSO的測試配置。這裏是我的設置:ADFS 2.0 IDP啓動的SSO
身份提供商 - 使用ComponentSpace SAML v2.0 .NET插件的SAML 2.0令牌發行網站。
RP STS - 具有與我的asp.net應用程序的RP信任關係的ADFS 2.0實例。
RP應用程序 - 帶有對我的ADFS 2.0 STS的STS引用的ASP.NET Web應用程序(WIF)。
因此,用戶登錄身份提供商網站並進行身份驗證。然後他們被鏈接到RP STS。這個鏈接(據我所知)應該使用RelayState來告訴RP STS用戶需要被轉發到哪個應用程序。我知道我需要在ADFS和我的IP門戶網站之間建立某種信任,但我不知道這可能是什麼。我的問題是我找不到任何有關如何做到這一點的指示的好資源。我發現的大部分內容都假設ADFS也是身份提供者,並且配置爲SAML 2.0端點。我試圖做不可能或者我只是找不到合適的資源?
謝謝!
您會發現這個[SAML在線幫助頁面](http://www.componentpro.com/doc/saml/IdP-Initiated-Web-Applications.htm)有關於Idp-intiated的一些信息。 [終極saml](http://www.componentpro.com/saml.net/)有幾個例子展示了Idp發起的SSO。 – alexey 2015-03-27 15:27:36