Требуется помощь по SAML 2.0 и ADFS 2.0!

Question

Пытаясь изучить среду ADFS 2.0, я создал пустое приложение, поддерживающее утверждения ASP.NET, в качестве RP с использованием Visual Studio 2010.

используя ADFS 2.0 я сделал следующее:

1. Создание проверяющей стороны SAML 2.0 с помощью мастера «Добавить доверие доверяющей стороны ...»
2. Создание поставщика утверждений SAML 2.0 с помощью мастера «Добавить доверие поставщика утверждений ...»

Теперь я сделал следующие шаги:

• указал браузер на http://localhost/adfs/IdpInitiatedSignOn.aspx
• Выбрал RP, определенный на шаге 1, из поля со списком в качестве сайта для входа.
• Выбранный на следующей странице IDP, определенный на шаге 2 из поля со списком как сайт аутентификации.
• Кликнул «Продолжить вход»

ADFS 2.0 теперь перенаправляет меня на URL-адрес, настроенный для IDP, и запрос SAMLRequest присоединяется к запросу. (что здорово)

Тем не менее, запрос SAML, поступивший в IDP, не содержит URL-адрес ACS (технически нет узла XML «AssertionConsumerServiceURL»),

Разве ACS URL не является обязательным атрибутом в запросе SAML?

Спасибо! Yoash

Answer 1

Нет, URL-адрес ACS не является обязательным атрибутом в запросе SAML 2.0 AuthnRequest.Эта информация обычно обменивается в метаданных при настройке доверительных отношений между IDP и SP.Это упрощает проверку безопасности, которую должен выполнять IDP, если присутствует URL-адрес ACS или индекс ACS (должен совпадать с метаданными, или AuthnRequest ДОЛЖЕН иметь цифровую подпись).

Мы сделали совсем немногосовместная работа с MS WIF / WCF Заявки, поддерживающие заявки через нашу STS, а также SAML 2.0 с ADFSv2, если вам нужна дополнительная информация.