几年来,我一直使用ADFS 2.x作为与SAML Passive Authentication配合使用的SAML IDP。 在请求上设置isPassive = true标志时,响应将包括以下StatusCode部分:
<samlp:Status> <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder"> <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:NoPassive"/> </samlp:StatusCode> </samlp:Status>
与第二个状态代码NoPassive表明用户还没有login到ADFS。
但是,在我的新ADFS 3.0实例中,响应不包含NoPassive子态,因此无法确定响应是否为通用错误,或者是否为预期的NoPassive行为。 我想要有相同的行为。
有没有新的设置,或者我失踪的其他东西?
原来,这是ADFS 3.0中的一个错误。 我不知道在最近的版本中是否已经解决了。