Tôi đã dành rất nhiều thời gian để cuối cùng tìm ra điều đó. Để có được Token nhị phân bạn cần phải đăng một thông điệp trong các định dạng sau đây để Microsoft Online Security Mã Service (STS) URL của trang web:
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<s:Header>
<a:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</a:Action>
<a:ReplyTo>
<a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
</a:ReplyTo>
<a:To s:mustUnderstand="1">[toUrl]</a:To>
<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
[assertion]
</o:Security>
</s:Header>
<s:Body>
<t:RequestSecurityToken xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">
<wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<a:EndpointReference>
<a:Address>[url]</a:Address>
</a:EndpointReference>
</wsp:AppliesTo>
<t:KeyType>http://schemas.xmlsoap.org/ws/2005/05/identity/NoProofKey</t:KeyType>
<t:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</t:RequestType>
<t:TokenType>urn:oasis:names:tc:SAML:1.0:assertion</t:TokenType>
</t:RequestSecurityToken>
</s:Body>
</s:Envelope>
Thông báo này là cần thiết để thay thế các thẻ với các giá trị sau:
[toUrl]: URL trang web dịch vụ mã thông báo bảo mật trực tuyến Microsoft (STS).
[url]: URL trang web SP của bạn
[xác nhận]: Xác nhận mã thông báo XLM bạn đã nhận được từ dịch vụ Liên kết của bạn.
Sau khi bạn nhận được mã thông báo nhị phân t=...
từ XML phản hồi, bạn có thể đăng bài đó lên SP default.aspx
để nhận cookie.
Nguồn
2014-12-02 21:31:50
Tôi chưa làm điều này nhưng tôi có thể trợ giúp. Bạn có thể đăng ở đâu đó một dấu vết Fiddler được trích xuất từ đăng nhập dựa trên web thông thường vào Office 365 bằng ADFS không? – woloski
@woloski Tôi không thể đăng bài này vì thông tin của công ty trong dấu vết. Tôi có thể gửi nó cho bạn nếu bạn cho tôi địa chỉ của bạn. (Bạn có thể tìm thấy tôi trong hồ sơ của tôi ( – jwillmer
Tôi đã gửi cho bạn một email. Bạn có nhận được nó không? – woloski