我有一个关联方应用程序,可以接受WS-Federation上的SAML 1.0和2.0。 我手动configuration了我的声明和信任关系,一切按预期工作。
我检查了通过的令牌,并意识到它是SAML 1.1令牌。 (saml:断言元素将MajorVersion和MinorVersion设置为1)。
我重新运行“添加依赖方信任向导”,并确保我select“selectconfiguration文件”下的“AS FSconfiguration文件” – 因为它具体提到了SAML 2.0协议(据我所知与SAML 2.0令牌不一样通过了WS-Federation协议,但似乎有希望)。 我还梳理了所有其余的设置,我看不到一个设置来select令牌types。
在ADFS中configuration信任关系时,如何selectSAML 1.0和SAML 2.0令牌?
实际上,我并不是100%确定使用的是哪个ADFS版本,但“ADFSpipe理”显示版本6.2.0.0
“MMC;帮助;关于AD FSpipe理”确实显示版本。 它显示操作系统版本。 从S2012开始,ADFS与操作系统版本是一一对应的。 你可能在S2012上,因为6.2是S2012。
ADFS从来不想发送SAML2令牌给它的WS- *依赖方。 ADFS始终坚持SAML1令牌。 SAML2协议授权SAML2令牌。 WS- *没有强制它们,为了向后兼容,还有其他的互操作协议,他们把它留在SAML1令牌中?
任何你想要一个SAML2令牌的具体原因? 一个普通的WIF应用程序不会注意到这个区别。