SAML IDP，ADFS 2.0 SP

更新：

我能够让ADFS将我的用户转发到依赖方应用程序。我使用了ComponentSpace的SAML2.0库和RelayState。即使它成功地转发到WIF应用程序，它也不会将我的用户识别为已通过身份验证。相反，它通过重定向到IDP STS来启动SP启动的SSO场景。我不太确定该怎么办。

原始消息：

我以以下方式配置了单点登录设置：

IDP-向我的SP发布SAML2响应的门户网站。

SP-ADFS 2.0配置了作为SAML2.0endpoint配置的索赔提供者信任（当然还有我的IDP）

RP应用程序-一个ASP. NET应用程序，它被配置为ADFS（WS-美联储）中的依赖方信任。

当我登录到我的IDP并单击将SAML2令牌发布到ADF的链接时，一切正常。我被带到IdpInitiatedSignOn。aspx页面，我被告知我已登录。问题是，在我通常希望看到可供选择的应用程序下拉列表的地方（应该只包括我的单个RP应用程序），我什么也看不到。我只有两个按钮可以注销所有应用程序或单个应用程序。是否有一些我不知道的配置RP应用程序信任的技巧？据我所知，ADFS 2.0将接受SAML2和WS-Fed的这种配置。（参见http://blogs.technet.com/b/askds/archive/2012/09/27/ad-fs-2-0-relaystate.aspx在“何时可以使用RelayState？”）下

如果您能就此提供任何建议，我将不胜感激。