标签: security saml adfs identityserver3
我已成功将ADFS集成为Identity Server的外部身份提供程序。
现在我想确保我的响应真的来自我的ADFS,因此我可以阻止某人拦截请求并发回"成功"对无效用户的响应。我的理解是,Identity Server仅确保响应有效,但无法从正确的服务器检查它是否有效。
我会用什么事件检查回复是否真的有效?我的猜测是我必须处理一些事件,并检查证书是否是我在ADFS中设置的。