ADFS 2.0 서버에서 패시브 페더레이션을 위해 다른 Saml2SecurityTokenHandler(Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler) 클래스를 구성하려면 어떻게 해야 합니까?
지금은 다음 구성을 시도 중입니다.
<configuration>
<configSections>
<section name="microsoft.identityModel" type="Microsoft.IdentityModel.Configuration.MicrosoftIdentityModelSection, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
...
</configSections>
<microsoft.identityModel>
<service>
<securityTokenHandlers>
<remove type="Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<remove type="Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<add type="ClassLibrary1.Class1, ClassLibrary1" />
</securityTokenHandlers>
</service>
</microsoft.identityModel>
...
</configuration>
<remove> 요소를 제거하면 ADFS 2.0 Windows 서비스 시작 시 예외가 발생하므로(동일한 키를 가진 항목이 이미 추가됨) 구성이 성공적으로 로드되었음을 알 수 있습니다. 그러나 패시브 페더레이션을 사용할 때 기본 MSISSaml2TokenHandler가 계속 사용되는 것을 볼 수 있습니다.
System.IdentityModel.Tokens.SecurityTokenException: MSIS3120: SubjectConfirmationData의 수신자가 잘못되었습니다. 예상되는 'https://secure.mydomain.com/adfs/ls/' 그러나 수신됨: 'https://secure.proxy.mydomain.com/adfs/ls/'. ~에Microsoft.IdentityServer.Service.Tokens.MSISSaml2TokenHandler.ValidateConfirmationData(Saml2SubjectConfirmationData 확인데이터)
msdn 문서를 읽을 때(http://msdn.microsoft.com/en-us/library/gg638730.aspx) 예상대로 구성되어 있는 것 같습니다. 이름이 없는 <service> 요소는 기본 구성이며 패시브 페더레이션 시나리오에서 사용됩니다.
도와주세요! 이번주 작업의 마지막 장애물입니다..