我们有一个.net MVC Web应用程序,其中必须从ADFS进行身份验证。 ADFS设置位于客户端网络/服务器中,我们的应用程序将部署在云环境中。 我们已成功添加了具有WS-Federation被动协议的依赖方,并且还能够在我们的应用程序中进行身份验证并获取声明。但在配置RP时,我们没有使用任何令牌加密证书。所以,现在想知道这个令牌签名证书是什么。我们是否可以发送我们的网站SSL证书作为令牌签名证书或我们需要在此处执行的任何其他操作? 非常感谢您的回复。
答案 0 :(得分:0)
ADFS仅通过HTTPS发出令牌,因此令牌受渠道保护。但是,可以选择将令牌专门加密到RP,以便只有RP才能查看信息。这可确保客户端永远不会看到令牌的内容。请注意,通过签名可以保持完整性,并且不会被客户端篡改。
因此,除非您发出永远不会被窥探看到的敏感数据,否则您不需要加密令牌。
// Sam(@MrADFS)