我们有以下情况:
用户连接到站点A,但需要从站点B进行身份验证,以便将用户重定向到站点B。
站点B但是将用户再重定向一次到站点C进行身份验证。
从站点A到站点B的AuthnRequest已签名。 从站点B到站点C的AuthnRequest根本没有被签名。
为此,我在ADFS中找不到任何设置。 ADFS为什么不对发送给Claimsprovider的AuthnRequest进行签名?
是因为Claimsprovider中的元数据吗?
答案 0 :(得分:0)
通常由端点指定是否需要签名。
CP元数据指定什么?
答案 1 :(得分:0)
adfs发送到cp的请求必须签名,我是否可以知道在这种情况下adfs将使用哪个证书?
在“声明提供者信任”选项卡中,您确实获得了证书选项,但这是解密声明而不发送已签名请求所必需的。