ADFS 3.0 依赖方令牌签名证书
ADFS 3.0 relying party token signing certificate
我使用 VS2017 创建了一个新的 MVC 应用程序。使用本地 ADFS 服务器将身份验证设置为 work/school 个帐户。 VS 向导要求我输入 ADFS 元数据和依赖方的 URL 信息。在 ADFS 端,我配置了一个 WS-Federation 信任。该应用程序 authenticating/working 很好。
...我的问题是,当没有关于令牌签名证书的信息时,依赖方如何能够验证 SAML 令牌的数字签名?或者是吗?怎么样?
ADFS 元数据包含所有 public 个键。
内置代码提取元数据并从那里获取信息。
我使用 VS2017 创建了一个新的 MVC 应用程序。使用本地 ADFS 服务器将身份验证设置为 work/school 个帐户。 VS 向导要求我输入 ADFS 元数据和依赖方的 URL 信息。在 ADFS 端,我配置了一个 WS-Federation 信任。该应用程序 authenticating/working 很好。
...我的问题是,当没有关于令牌签名证书的信息时,依赖方如何能够验证 SAML 令牌的数字签名?或者是吗?怎么样?
ADFS 元数据包含所有 public 个键。
内置代码提取元数据并从那里获取信息。