如何在我的ADFS 2.0服务器上为我的被动联合configuration其他Saml2SecurityTokenHandler(Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler)类?
现在:我正在尝试以下configuration:
<configuration> <configSections> <section name="microsoft.identityModel" type="Microsoft.IdentityModel.Configuration.MicrosoftIdentityModelSection, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> ... </configSections> <microsoft.identityModel> <service> <securityTokenHandlers> <remove type="Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> <remove type="Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> <add type="ClassLibrary1.Class1, ClassLibrary1" /> </securityTokenHandlers> </service> </microsoft.identityModel> ... </configuration> 删除<remove>元素导致ADFS 2.0 Windows服务启动时出现exception(已添加具有相同键的项目),所以我们确信我们的configuration已成功加载。 但是当使用被动联合时,我们看到仍然使用默认的MSISSaml2TokenHandler:
System.IdentityModel.Tokens.SecurityTokenException:MSIS3120:SubjectConfirmationData收件人错误。 期待“ https://secure.mydomain.com/adfs/ls/ ”,但收到:“ https://secure.proxy.mydomain.com/adfs/ls/ ”。 在Microsoft.IdentityServer.Service.Tokens.MSISSaml2TokenHandler .ValidateConfirmationData(Saml2SubjectConfirmationData confirmationData)
当阅读msdn文档( http://msdn.microsoft.com/en-us/library/gg638730.aspx )时,它似乎被configuration为应该。 不带名称的<service>元素是默认configuration,将用于被动联合scheme。
请帮帮我! 这是数周工作的最后一道障碍