Как настроить другой класс Saml2SecurityTokenHandler (Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler) для моей пассивной федерации на моем сервере ADFS 2.0?
Прямо сейчас: я пробую следующую конфигурацию:
<configuration>
<configSections>
<section name="microsoft.identityModel" type="Microsoft.IdentityModel.Configuration.MicrosoftIdentityModelSection, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
...
</configSections>
<microsoft.identityModel>
<service>
<securityTokenHandlers>
<remove type="Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<remove type="Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<add type="ClassLibrary1.Class1, ClassLibrary1" />
</securityTokenHandlers>
</service>
</microsoft.identityModel>
...
</configuration>
Удаление элементов <remove> приводит к исключению при запуске службы Windows ADFS 2.0 (элемент с тем же ключом уже был добавлен), поэтому мы точно знаем, что наша конфигурация успешно загружена. Но при использовании пассивной федерации мы видим, что по умолчанию все еще используется MSISSaml2TokenHandler:
System.IdentityModel.Tokens.SecurityTokenException: MSIS3120: SubjectConfirmationData имеет неверного получателя. Ожидалось 'https://secure.mydomain.com/adfs/ls/' но получил : 'https://secure.proxy.mydomain.com/adfs/ls/'. вMicrosoft.IdentityServer.Service.Tokens.MSISSaml2TokenHandler.ValidateConfirmationData(Saml2SubjectConfirmationData verificationData)
При чтении документации msdn (http://msdn.microsoft.com/en-us/library/gg638730.aspx) похоже, он настроен так, как и должен быть. Элемент <service> без имени является конфигурацией по умолчанию и должен использоваться в сценариях пассивной федерации.
Пожалуйста, помогите мне! Это последнее препятствие недель работы..