几年来,我一直使用 ADFS 2.x 作为与 SAML 被动身份验证配合使用的 SAML IDP。当在请求上设置 isPassive=true 标志时,响应将包括以下状态代码部分:
<samlp:Status>
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder">
<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:NoPassive"/>
</samlp:StatusCode>
</samlp:Status>
带有 NoPassive 的辅助状态代码,以指示用户尚未登录到 ADFS。
但是,在我的新 ADFS 3.0 实例上,响应不包括 NoPassive 子状态,因此无法确定响应是一般错误还是预期的 NoPassive 行为。我希望行为是相同的。
对此是否有新设置,或者我缺少其他什么?