Microsoft ADFS 希望获得什么样的 KeyInfo?

What kind of KeyInfo does Microsoft ADFS expect to get?

有人知道 ADFS 希望在 SAMLRequest 消息字段中找到什么类型的 <KeyInfo> 吗?

several options to choose from. I'm using Keycloak SAML library,它知道仅以 <KeyValue> 格式发送此字段(其中包含 RSA public 密钥的模数和指数)。 ADFS 可以消化这个吗?

<ds:KeyInfo>
    <ds:KeyValue>
        <ds:RSAKeyValue>
            <ds:Modulus>tfJ29N0G1...</ds:Modulus> 
            <ds:Exponent>AQAB</ds:Exponent>
        </ds:RSAKeyValue>
    </ds:KeyValue>
</ds:KeyInfo>

回答我自己的问题 - 显然,<KeyInfo> 格式并不重要。 我让 keycloak 与 ADFS 一起工作,同时仅使用 <KeyValue> 格式。 因为我是 told on keycloak-user 邮件列表,“ADFS 应该能够通过迭代所有 可用证书。"