SAML 2.0 和 ADFS 2.0 需要帮助！

Question

在尝试学习 ADFS 2.0 环境时，我使用 Visual Studio 2010 创建了一个空的 ASP.NET 声明感知应用程序作为 RP。

使用 ADFS 2.0，我执行了以下操作：

1. 使用“添加依赖方信任”创建了 SAML 2.0 依赖方。 ..' 向导
2. 使用“添加声明提供者信任...”向导创建了 SAML 2.0 声明提供者

现在我执行了以下步骤：

• 将浏览器指向 http://localhost/adfs/IdpInitiatedSignOn.aspx
• 从组合框中选择步骤 1 中定义的 RP 作为要登录的站点。
• 在下一页中从组合框中选择步骤 2 中定义的 IDP框作为验证站点。
• 单击“继续登录”，

ADFS 2.0 现在将我重定向到为 IDP 配置的 URL，并且 SAMLRequest 附加到该请求。 （这很好）

但是，到达 IDP 的 SAML 请求不包含任何 ACS URL（更技术地说，没有“AssertionConsumerServiceURL”的 XML 节点），

ACS URL 不是 SAML 请求中的强制属性吗？

谢谢 ！ 约阿什

Answer 1

不，ACS URL 不是 SAML 2.0 AuthnRequest 中的强制属性。当您在 IDP 和 SP 之间设置信任关系时，通常会在元数据中交换此信息。如果存在 ACS URL 或 ACS 索引（必须与元数据相同或 AuthnRequest 必须经过数字签名），这会简化 IDP 必须执行的安全检查。

如果您想了解更多信息，我们已经通过 STS 与 MS WIF/WCF 索赔感知应用程序以及 SAML 2.0 与 ADFSv2 进行了大量互操作工作。