Наконец, мы создали пользовательский STS, которому ADFS будет доверять для нашего решения.
Итак, теперь:
RP будет добавлено в ADFS.
Маркер доверия ADFS изПользовательский STS.
HomeRealmDiscovery изменен для отображения пользовательской страницы входа в систему STS.
Пользовательский STS создает токен и передает его в ADFS, а ADFS настроен для передачи утверждений и токена в RP.
и все заработало.
У нас было много проблем с настройкой правильной сертификации (в нашем тесте мы использовали Selfssl7), и все на одной машине с ADFS, CustomSTS & RP, работающими на разных портах (ADFS по умолчанию443).