我有一个可用的ADFS机器。我想构建一个被动的请求,将生成一个saml 2.0令牌。发送被动联合请求到ADFS 2.0 SAML 2.0令牌
为SAML 2.0令牌以下请求:
https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:SAML:2.0:AM:密码
生成错误:“Microsoft.IdentityServer.Protocols.Saml.NoAuthenticationContextException:MSIS7040:无所请求的认证类型由服务器支持。“
但如果我改变的要求,为SAML 1.0的请求:
https://adfstest.cld.sr/adfs/ls/?wa=wsignin1.0&wtrealm=https%3A%2F%2Flocalhost%2FPro%2FFederatedLogin.mvc&wauth=urn:oasis:names:tc:SAML:1.0:上午:密码
它的工作原理,但通过ADFS生成的令牌是SAML 1.0。
用SAML 2.0令牌构造被动联合请求的正确形式是什么?