发送被动联合请求到ADFS 2.0 SAML 2.0令牌

Question

我有一个可用的ADFS机器。我想构建一个被动的请求，将生成一个saml 2.0令牌。

为SAML 2.0令牌以下请求：

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc：SAML：2.0：AM：密码

生成错误：“Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException：MSIS7040：无所请求的认证类型由服务器支持。“

但如果我改变的要求，为SAML 1.0的请求：

https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc：SAML：1.0：上午：密码

它的工作原理，但通过ADFS生成的令牌是SAML 1.0。

用SAML 2.0令牌构造被动联合请求的正确形式是什么？

Answer 1

AD FS 2.0不支持基于SAML 2.0的IDP启动的SSO到WIF信赖方应用程序。 您在ws-federation请求中使用的url以及只有saml 1.1将由ADFS返回。