In ADFS, vengono utilizzati i certificati server. Questo è spiegato (molto chiaramente) in questa pagina: link
Ora, ho configurato quanto segue:
- Certificato di comunicazioni ADFS
- Certificato di decodifica del token ADFS (per i token ricevuti da un altro FS)
- Certificato di firma token ADFS (per firmare i token che vengono inviati alle parti relying)
E a livello di parte relying ho configurato quanto segue:
- Certificato di crittografia dei token RP
Ora, quello che non capisco è come configurare il certificato di verifica della richiesta. In ADFS, è possibile trovarlo in una scheda accanto a "Crittografia" e la spiegazione è la seguente: " Specifica i certificati di verifica della firma per le richieste di questa parte relying. "
Suppongo di dover aggiungere un certificato cliente o qualcosa nella configurazione web della mia parte di Relying, ma non voglio che tutte le richieste siano firmate, ma solo le richieste che viaggiano verso ADFS dovrebbero essere firmate. Voglio farlo perché non voglio che altre app casuali possano contattare il mio ADFS e consumare risorse.
Qualcuno sa come impostare il certificato di verifica della richiesta?