ADFS 3.0依赖方令牌签名证书

时间:2018-06-11 17:52:58

标签: asp.net-mvc adfs claims-based-identity ws-federation adfs3.0

使用VS2017我创建了一个新的MVC应用程序。使用本地ADFS服务器将身份验证设置为工作/学校帐户。 VS向导询问了我输入的ADFS元数据和依赖方的URL信息。在ADFS端,我配置了WS-Federation信任。该应用程序正在验证/正常工作。

引用此博客... Mega Takeaway: What this also means is that every SaaS application must have a copy of the public portion of your ADFS token signing certificate.

...我的问题是,当没有关于令牌签名证书的信息时,依赖方如何能够验证SAML令牌的数字签名?或者是吗?怎么样?

1 个答案:

答案 0 :(得分:0)

ADFS元数据包含所有公钥。

内置代码提取元数据并从那里获取信息。