Como configurar o ADFS 2.0 para enviar o token SAML 2.0 ao usar o WS-Federation

Question

Como configurar o ADFS 2.0 para enviar o token SAML 2.0 ao usar o WS-Federation

#1 resposta do (3 votos)

3

Eu tenho um aplicativo de festa relacionado que pode aceitar o SAML 1.0 e 2.0 no WS-Federation. Eu configurei minhas declarações e relações de confiança manualmente e tudo funciona conforme o esperado.

Eu inspecionei o token sendo passado e percebi que ele é um token SAML 1.1. (saml: O elemento de asserção tem MajorVersion e MinorVersion definido como 1).

Eu corri novamente o "Assistente para Confiança de Terceiros Confiantes" e certifiquei-me de selecionar "Perfil AS FS" em "Escolher perfil" - como menciona especificamente o Protocolo SAML 2.0 (que, como eu entendo, não é o mesmo que SAML 2.0 token sendo passado com o protocolo WS-Federation, mas parecia esperançoso). Eu também vasculhei todas as configurações restantes e não consigo ver uma configuração para selecionar o tipo de token.

Como você escolhe entre o token SAML 1.0 e SAML 2.0 ao configurar o Relacionamento de Confiança no ADFS?

Na verdade, não tenho 100% de certeza sobre qual versão do ADFS estou usando, mas "Gerenciamento do ADFS" mostra a versão 6.2.0.0

windows-server-2012 adfs

por Sebastian K 05.04.2015 / 03:45

1 resposta

Tags windows-server-2012 adfs

Como reiniciar e alertar se a condição corresponde em Monit? Dovecot diz: “Esquema de CRAM-MD5 requerido, mas temos apenas CRYPT”, mas o CRAM-MD5 está disponível

score 3 · Accepted Answer

"MMC; Ajuda; Sobre o AD FS Management" mostra a versão de fato. Mostra a versão do sistema operacional. E a partir do S2012, o ADFS é um-para-um vinculado à versão do sistema operacional. Você provavelmente está no S2012 porque 6.2 é S2012.

O ADFS nunca quis enviar os Tokens SAML2 para suas partes do WS-* Relying. O ADFS sempre se manteve nos Tokens SAML1. O protocolo SAML2 exige tokens SAML2. O WS- * não os exige e, para compatibilidade com versões anteriores e para outros acordos de interoperabilidade, eles o deixaram em tokens SAML1?

Alguma razão específica pela qual você desejaria um token SAML2? Um aplicativo WIF normal não notará a diferença.