Je suis actuellement en train de traiter un problème inter-op avec un tiers (agissant comme le fournisseur d'identité) initiant un SSO SAML vers ADFS (agissant comme RP- STS). Nous avons configuré une partie utilisatrice qui sera leur seule destination, et la configuration générale des fournisseurs de réclamations/métadonnées SAML est correcte. Cependant, après leur lancement avec leur assertion SAML, ils sont atterris sur la page ADFS "Vous êtes maintenant connecté" et leur flux dans l'application est arrêté. Bien qu'il n'y ait qu'une seule partie utilisatrice, il n'y a pas de redirection pour les amener à cette application. Assez facile à résoudre avec un paramètre RelayState sur le POST de l'IdP, non? Tout est décrit dans le MSDN ici: https://technet.microsoft.com/en-us/library/jj127245%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396ADFS: Relay par défaut RelayState/Relying Party pour SAML initié par un tiers
Le problème est, ils n'ont pas la possibilité de faire cette modification sur leur fin. Leur POST SSO ne peut contenir que le jeton SAML et ils ne peuvent pas modifier le contenu de ce corps de requête. Ma question est, est-il un moyen de forcer une valeur RelayState sur une demande SAML entrante à ADFS, ou de configurer ADFS pour transmettre à une partie de confiance spécifique par défaut pour les demandes initiées par IdP tiers?
Merci!
Question mise à jour avec la version et plus de détails. Le tiers est l'IdP dans ce cas, donc l'URL idpiniditatedsignon.aspx ne s'applique pas. – JohnRegner