使用ADFS2进行SAML2注销需要哪种类型的证书?我注意到ADFS2要求LogOut请求由依赖方签名并在ADFS2中进行验证。我假设我们应该在依赖方内签署(使用私钥)并向ADFS2提供公钥以进行验证。我可以获得一些关于这需要什么类型的证书的详细信息吗?
注意:我只说SAML2协议而不是WS-Federation。 WS-Federation不要求依赖方签署注销请求。
答案 0 :(得分:0)
您可以使用自签名证书 - 算法是RSA - 我通常使用密钥大小2048.
在ADFS RP中 - 属性 - 高级 - 将哈希算法设置为SHA-1。