多年来,我一直使用 ADFS 2.x 作为与 SAML 被动身份验证配合使用的 SAML IDP。当在请求中设置 isPassive=true 标志时,响应将包含以下 StatusCode 部分:
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder">
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:NoPassive"/>
</samlp:StatusCode>
</samlp:Status>
使用辅助状态代码 NoPassive 来指示用户尚未登录到 ADFS。
但是,在我的新 ADFS 3.0 实例上,响应不包含 NoPassive 子状态,因此无法确定响应是一般错误还是预期的 NoPassive 行为。我希望行为相同。
是否有新的设置,或者我还遗漏了什么?
答案1
事实证明,这是 ADFS 3.0 中的一个错误。我不知道它是否已在较新的版本中得到解决。