Я пытаюсь настроить тестовую конфигурацию для SSO, инициированного IdentityProvider, с использованием ADFS 2.0 в качестве моей службы STS RP и поставщика удостоверений SAML 2.0. Вот моя установка:
Поставщик удостоверений - веб-сайт, выпускающий токены SAML 2.0 с использованием подключаемого модуля ComponentSpace SAML v2.0 .NET.
RP STS - экземпляр ADFS 2.0 с доверительными отношениями RP с моим приложением asp.net.
Приложение RP - веб-приложение ASP.NET (WIF) со ссылкой STS на мою службу STS ADFS 2.0.
Итак, что происходит, так это то, что пользователь входит на веб-сайт поставщика удостоверений и проходит проверку подлинности. Затем им дается ссылка на RP STS. Эта ссылка (насколько я понимаю) должна использовать RelayState, чтобы сообщить RP STS, в какое приложение нужно перенаправить пользователя. Я знаю, что мне нужно создать какое-то доверие между ADFS и моим IP-порталом, но я не знаю, что это может быть. Моя проблема в том, что я не могу найти никаких хороших ресурсов с инструкциями о том, как это сделать. Большая часть того, что я обнаружил, предполагает, что ADFS также является поставщиком удостоверений и настроен как конечная точка SAML 2.0. То, что я пытаюсь сделать, невозможно, или я просто не нахожу нужные ресурсы?
Спасибо!