У нас есть собственная реализация ws-fed. Мы создали провайдера доверия утверждений в AD-FS, который указывает на нашу реализацию ws-fed.
Ретранслятор перенаправляет на ADFS, а ADFS перенаправляет на нашу реализацию ws-fed. Проблемы с реализацией ws-fed. Мы убедились в этом с помощью Fiddler.
ADFS получает токен и выдает saml токен ретрансляционной стороне. У токена saml не было имени, темы или отправленных претензий.
ADFS регистрирует следующее сообщение об ошибке:
Не удается найти сертификат для проверки подписи сообщения / токена, полученной от поставщика утверждений.
Поставщик претензий: WSFederationSTS
мы используем самозаверяющий сертификат. Открытый ключ сертификата добавляется в AdFS в мастере доверия поставщика утверждений.
Может ли кто-нибудь помочь с любыми шагами, которые мы пропустили.
ADFS 2016 - это то, что мы используем.