哪个 SAML 版本用于互操作自定义 STS/IdP 和 Azure AD 以进行 Office365 身份验证?
Which SAML version to use to interop custom STS/IdP and Azure AD for Office365 authentication?
尝试使用 WS-Fed UsernameToken 配置文件互操作我们的自定义 STS/IdP(支持 SAML2. 协议)和 Azure AD for Office 365 身份验证。
引用了这个 link where it says, "Office 365 supports SAML2.0 protocol". But from this STS Integration Paper using WS Protocols 文档(在第 2.2 节令牌内容下),它说 "The token is structured based on a SAML 1.1 token..." 并且文档中的示例响应具有 SAML1.1 特定断言只有.
使用哪个版本的 SAML 协议(1.1 或 2.0),以便 AAD 接受并处理我们的自定义 STS/IdP 发送的 SAML 断言/令牌?或者该集成文档是否已过时?
您的回答有助于我是否应该在我们的自定义 STS/IdP 中实施 SAML1.1。
ADAL(又名现代身份验证)使用 SAML2。经典身份验证将 WS-Fed 用于被动应用程序(Web 界面),将 WS-Trust 用于主动应用程序(胖客户端,如 Word 和 Excel)。两种 WS 方法都包含 SAML1.1 断言。
如果可以,请使用 ADAL。这对你来说会容易得多。
尝试使用 WS-Fed UsernameToken 配置文件互操作我们的自定义 STS/IdP(支持 SAML2. 协议)和 Azure AD for Office 365 身份验证。
引用了这个 link where it says, "Office 365 supports SAML2.0 protocol". But from this STS Integration Paper using WS Protocols 文档(在第 2.2 节令牌内容下),它说 "The token is structured based on a SAML 1.1 token..." 并且文档中的示例响应具有 SAML1.1 特定断言只有.
使用哪个版本的 SAML 协议(1.1 或 2.0),以便 AAD 接受并处理我们的自定义 STS/IdP 发送的 SAML 断言/令牌?或者该集成文档是否已过时?
您的回答有助于我是否应该在我们的自定义 STS/IdP 中实施 SAML1.1。
ADAL(又名现代身份验证)使用 SAML2。经典身份验证将 WS-Fed 用于被动应用程序(Web 界面),将 WS-Trust 用于主动应用程序(胖客户端,如 Word 和 Excel)。两种 WS 方法都包含 SAML1.1 断言。
如果可以,请使用 ADAL。这对你来说会容易得多。