我正在尝试从FederationAuthenticationModule(WS FAM?)迁移到OWIN WsFederationAuthentication中间件。到目前为止,除此之外,对于一些客户我们只有签名证书的指纹。
对于WS FAM,这已足够,因为ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer()只需要签名证书的指纹。
然而,OWIN中间件在WsFederationConfiguration.SigningKeys - 集合中需要SecurityKey派生类型。虽然我可以从证书创建SecurityKey,但我找不到仅通过指纹创建一个的方法。
我是如何只使用证书指纹创建SecurityKey或以其他任何方式让WsFederationAuthentication中间件仅使用指纹创建的?{/ p>
答案 0 :(得分:2)
AFAIK,与owin一起使用WIF的最简单方法是使用联合元数据(位于FederationMetadata / 2007-06 / FederationMetadata.xml)。然后你根本不需要设置任何东西。这里解释了:http://blog.baslijten.com/configure-claims-based-web-applications-using-owin-wsfederation-middleware/。前提条件当然是您的STS发布了一个有意义的FederationMetaData文档。优点是您的应用程序会自动获取验证所需的公钥(并且可以无缝地更新它们)。 这不是你的问题的答案,但它比你正在采取的方法更容易恕我直言。