Пытаясь изучить среду ADFS 2.0, я создал пустое приложение, поддерживающее утверждения ASP.NET, которое должно быть RP с помощью Visual Studio 2010.
используя ADFS 2.0, я сделал следующее:
- Создана проверяющая сторона SAML 2.0 с помощью мастера «Добавить доверие проверяющей стороны ...»
- Создан поставщик утверждений SAML 2.0 с помощью мастера добавления доверия поставщика утверждений ...
Теперь я проделал следующие шаги:
- Браузер указал на http://localhost/adfs/IdpInitiatedSignOn.aspx
- В поле со списком выберите RP, определенную на шаге 1, в качестве сайта для входа.
- На следующей странице выберите IDP, определенный на шаге 2 из поля со списком как аутентифицирующий сайт.
- Нажмите "Продолжить вход".
Теперь ADFS 2.0 перенаправляет меня на URL-адрес, настроенный для IDP, и к запросу прилагается SAMLRequest. (что здорово)
Однако запрос SAML, поступивший в IDP, не содержит URL-адреса ACS (технически говоря, отсутствует узел XML для «AssertionConsumerServiceURL»),
Разве URL-адрес ACS не является обязательным атрибутом в запросе SAML?
Спасибо ! Йоаш