我们在SAP Netweaver和ADFS(充当STS)之间建立了SSO。因此,某些用户将登录自定义ASP.Net应用程序,并且该应用程序将向ADFS请求SAML断言以访问SAP系统。
事实是,根据SAP文档,SAP系统的依赖方标识符不是URL(仅是名称),而是通过ADFS指定的(例如:SAPSYSTEMRPID)。
当AppliesTo字段需要Uri时,我如何获得使用WS-TRUST(ADFS提供的)发行的令牌?是否有默认方案,有一些约定?
几天来我一直在桌子上跳动我的头,显然我丢失了一些东西
好吧,这么多之后再结束我自己的问题。
最后,问题是依赖方的ADFS命名,一旦我们将名称切换为URL(这令人信服),它就开始起作用。
ADFS应该是RP标识符的名称格式的字符串。