为什么我们需要依赖方的联邦元数据?如何管理不同环境的 RP 联邦元数据?
why we need federationmetadata in relying party? How to manage RP federation Metadata for different enviorment?
我在本地使用 FedUtil 工具创建了联合元数据,但在 adfs 服务器上我没有使用该联合元数据进行自动声明我手动添加了声明。
现在我想将我的更改部署到其他环境,谁能告诉我 RP 中 FederationMetadata 的用途是什么?以及它在不同环境中有何不同?
我用来配置本地 RP 的 adfs fed-Metadata 是否具有不同的 X509 和其他与其他 adfs 联合元数据不同的神秘标签?为什么?基本上它有什么用,什么时候出现?
注意:我使用的是 VSTS 2010 asp.net C#、WIF 3.5 和 adfs 2.0
WS-Fed 的 RP 元数据真是锦上添花。您可以使用它通过导入元数据在 ADFS 上配置 RP,但您也可以通过手动操作同样轻松地完成此操作。基本上它只包含 entityID 和端点。
WS-Fed 上的 RP 不使用证书(除非您选择了加密 RP 声明选项)。
如果您想将 RP 连接到另一个 ADFS,只需在新机器上重新导入 RP 元数据或手动进行。
ADFS 生成的每个令牌都经过签名,并且每个 ADFS 都有不同的签名证书,这反映在元数据中。
我在本地使用 FedUtil 工具创建了联合元数据,但在 adfs 服务器上我没有使用该联合元数据进行自动声明我手动添加了声明。
现在我想将我的更改部署到其他环境,谁能告诉我 RP 中 FederationMetadata 的用途是什么?以及它在不同环境中有何不同?
我用来配置本地 RP 的 adfs fed-Metadata 是否具有不同的 X509 和其他与其他 adfs 联合元数据不同的神秘标签?为什么?基本上它有什么用,什么时候出现?
注意:我使用的是 VSTS 2010 asp.net C#、WIF 3.5 和 adfs 2.0
WS-Fed 的 RP 元数据真是锦上添花。您可以使用它通过导入元数据在 ADFS 上配置 RP,但您也可以通过手动操作同样轻松地完成此操作。基本上它只包含 entityID 和端点。
WS-Fed 上的 RP 不使用证书(除非您选择了加密 RP 声明选项)。
如果您想将 RP 连接到另一个 ADFS,只需在新机器上重新导入 RP 元数据或手动进行。
ADFS 生成的每个令牌都经过签名,并且每个 ADFS 都有不同的签名证书,这反映在元数据中。