Как включить пассивную аутентификацию SAML в ADFS 3.0?

Question

Как включить пассивную аутентификацию SAML в ADFS 3.0?

В течение нескольких лет я использовал ADFS 2.x в качестве SAMP IDP, который работает с пассивной аутентификацией SAML. Когда в запросе был установлен флаг isPassive=true, ответ будет содержать следующий раздел StatusCode:

<samlp:Status>   
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder">  
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:NoPassive"/>   
</samlp:StatusCode> 
</samlp:Status>

с дополнительным кодом состояния NoPassive, указывающим, что пользователь еще не вошел в ADFS.

Однако в моем новом экземпляре ADFS 3.0 ответ не включает в себя подстатус NoPassive, поэтому невозможно определить, является ли ответ общей ошибкой или ожидаемым поведением NoPassive. Я бы хотел, чтобы поведение было таким же.

Есть ли новые настройки для этого или что-то еще, что я пропускаю?

5

active-directory adfs

Источник

Phil 30 сен '14 в 18:52

1 ответ

Решение

Другие вопросы по тегам active-directory adfs

Phil 21 янв '15 в 20:58 2015-01-21 20:58 · Accepted Answer · 2015-01-21 20:58

Оказывается, это была ошибка в ADFS 3.0. Я не знаю, было ли это решено в более позднем выпуске.

1

Источник

Phil 21 янв '15 в 20:58