Cómo configurar un Saml2SecurityTokenHandler diferente para la federación pasiva en ADFS 2.0 .net 3.5

tag-icon tag-icon adfs
Cómo configurar un Saml2SecurityTokenHandler diferente para la federación pasiva en ADFS 2.0 .net 3.5

¿Cómo configuro otra clase Saml2SecurityTokenHandler (Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler) para mi federación pasiva en mi servidor ADFS 2.0?

Ahora mismo: estoy probando la siguiente configuración:

<configuration>
  <configSections>
<section name="microsoft.identityModel" type="Microsoft.IdentityModel.Configuration.MicrosoftIdentityModelSection, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
   ...
  </configSections>
  <microsoft.identityModel>
    <service>       
      <securityTokenHandlers>
        <remove type="Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
        <remove type="Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
        <add type="ClassLibrary1.Class1, ClassLibrary1" />
      </securityTokenHandlers>
    </service>
  </microsoft.identityModel>
  ...
</configuration>

La eliminación de los elementos <remove> genera una excepción en el inicio del servicio de Windows ADFS 2.0 (ya se agregó un elemento con la misma clave), por lo que sabemos con seguridad que nuestra configuración se cargó correctamente. Pero cuando usamos la federación pasiva, vemos que todavía se usa el MSISSaml2TokenHandler predeterminado:

System.IdentityModel.Tokens.SecurityTokenException: MSIS3120: SubjectConfirmationData tenía un destinatario incorrecto. Esperado 'https://secure.midominio.com/adfs/ls/' pero recibido : 'https://secure.proxy.midominio.com/adfs/ls/'. enMicrosoft.IdentityServer.Service.Tokens.MSISSaml2TokenHandler.ValidateConfirmationData(Saml2SubjectConfirmationData datos de confirmación)

Al leer la documentación de msdn (http://msdn.microsoft.com/en-us/library/gg638730.aspx) parece estar configurado como debería estar. El elemento <servicio> sin nombre es una configuración predeterminada y debe usarse en escenarios de federación pasiva.

¡Por favor, ayúdame! Este es el último obstáculo de semanas de trabajo.

información relacionada