Custom Saml2SecurityTokenHandler - сериализатор токена не может сериализоваться

Question

Для простоты я реализовал следующий класс:

public class CustomUserNamePasswordValidatorSecurityTokenHandler : UserNameSecurityTokenHandler {}

И я включил его настройку (и включил надлежащий configSection):

  <microsoft.identityModel>
    <service>
      <securityTokenHandlers>
        <clear />
        <add type="CustomUserNamePasswordValidatorSecurityTokenHandler" />       
      </securityTokenHandlers>
    </service>
  </microsoft.identityModel>

Ивыполнение фактического вызова RP для моих выходов STS (в средстве просмотра трассировки службы):

Сериализатор токенов не может сериализовать 'Microsoft.IdentityModel.Tokens.SessionSecurityToken'.Если это пользовательский тип, вы должны предоставить пользовательский сериализатор.

Если я закомментирую конфигурацию (поэтому не применяется обработчик токенов), все работает нормально.Как мне поставить этот пользовательский сериализатор?

ПРИМЕЧАНИЕ: есть пара ссылок на проблему в этой теме , однако я не вижу разрешения.

Answer 1

Удаление <clear /> в разделе securityTokenHandler должно быть достаточным (я отредактировал, может ответить на ваш другой вопрос соответственно, извините).

<clear /> удаляет все зарегистрированные обработчики по умолчанию (например, для SessionSecurityToken).