我研究了以下文章,并且我已经在转发方中成功收到了ADFS和SAML响应。
要添加转发方,我参考了this文章:
在此配置中,他们通过调用https://<>/adfs/ls/IdpInitiatedSignOn.aspx
给出了发送SAMLAuthnRequest的示例页面。我需要的是生成SAMLRequest并需要使用adfs进行身份验证。
在那里,他们已经指定我需要使用公钥生成私钥和证书,并将其与中继方关联。
请有人建议我在哪里添加该证书吗?在一些文章中,他们给出了令牌签名证书。但它仅用于签署SAMLResponse。
答案 0 :(得分:0)
RP使用的证书需要由RP生成,而不是由ADFS生成 - 它不是ADFS证书。
因此,您需要使用私钥生成证书并将其存储在RP端。证书详细信息需要位于ADFS导入的RP元数据中。
这样,ADFS会在检查签名时知道要使用的证书。