我只对企业Web服务联合感兴趣。 那么,如何在活动场景中禁用任何加密和签名?
答案 0 :(得分:1)
加密不是问题。只是不要在STS端启用加密。
对于签名,有两个方面:
STS方。如果您的STS是AD FS 2.0,那么它将始终签署它给出的任何令牌。 (或者至少,我的实验没有揭示任何删除所有令牌签名证书的方法。)
您可能能够创建自定义STS,例如,基于WIF,以生成无符号令牌。
RP方。鉴于此问题已标记为“WIF”,您的网络服务显然是使用WIF实现的。
收到签名令牌时,基于WIF的Web服务需要信任此AD FS实例。 (或者至少,我还没有找到让WIF信任任何令牌的方法,而不检查令牌签名。)
答案 1 :(得分:1)
为什么要禁用签名? (甚至不确定是否可能)。它打败了使用基于声明的身份的整个目的。正如marnix所建议的,令牌加密是可选的。