如何在ADFS 3.0中启用SAML Passive Authentication？服务器 Gind.cn

几年来，我一直使用ADFS 2.x作为与SAML Passive Authentication配合使用的SAML IDP。在请求上设置isPassive = true标志时，响应将包括以下StatusCode部分：

<samlp:Status> <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder"> <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:NoPassive"/> </samlp:StatusCode> </samlp:Status>

与第二个状态代码NoPassive表明用户还没有login到ADFS。

但是，在我的新ADFS 3.0实例中，响应不包含NoPassive子态，因此无法确定响应是否为通用错误，或者是否为预期的NoPassive行为。我想要有相同的行为。

有没有新的设置，或者我失踪的其他东西？

使用'netdom'命令跨领域信任validation失败
LSA SIDcaching为重命名的域用户保留旧条目 – 为什么？
使用部署工具安装MSA（托pipe服务帐户）
文件服务器找不到任何可信域的DC
如何修复非启动的“Microsoft密钥分发服务”？（不要与Kerberos KDS混淆）

Powershell：为AD DS对象设置所有者失败
以正确的方式使Unix的Microsoft身份pipe理日落
在Windows Server 2012中过期的密码事件ID
在OpenLDAP中存储委托权限的最佳实践是什么？
最好的做法，以消除直stream站点不再通过vpn连接在另一个城市

原来，这是ADFS 3.0中的一个错误。我不知道在最近的版本中是否已经解决了。