标签: asp.net-mvc adfs claims-based-identity ws-federation adfs3.0
使用VS2017我创建了一个新的MVC应用程序。使用本地ADFS服务器将身份验证设置为工作/学校帐户。 VS向导询问了我输入的ADFS元数据和依赖方的URL信息。在ADFS端,我配置了WS-Federation信任。该应用程序正在验证/正常工作。
引用此博客... Mega Takeaway: What this also means is that every SaaS application must have a copy of the public portion of your ADFS token signing certificate.
...我的问题是,当没有关于令牌签名证书的信息时,依赖方如何能够验证SAML令牌的数字签名?或者是吗?怎么样?
答案 0 :(得分:0)
ADFS元数据包含所有公钥。
内置代码提取元数据并从那里获取信息。