Segui as instruções do capítulo 12.0 sobre o uso do spring com adfs como IdP a partir daqui:http://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/pdf/spring-security-saml-reference.pdf

Mas eu tenho uma exceção ao testar o SSO:

org.opensaml.common.SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration

Eu adicionei a regra NameID, conforme descrito no documento. Usamos o ADFS 3.0 em um servidor e o Tomcat em outro servidor Linux, mas não acho que isso tenha impacto nisso ... Não consigo encontrar uma maneira de resolvê-lo, alguém (@vschafer?) Tem uma sugestão ?

Desde já, obrigado !