ADFS: verifica le richieste da parte di relying

8

In ADFS, vengono utilizzati i certificati server. Questo è spiegato (molto chiaramente) in questa pagina: link

Ora, ho configurato quanto segue:

  • Certificato di comunicazioni ADFS
  • Certificato di decodifica del token ADFS (per i token ricevuti da un altro FS)
  • Certificato di firma token ADFS (per firmare i token che vengono inviati alle parti relying)

E a livello di parte relying ho configurato quanto segue:

  • Certificato di crittografia dei token RP

Ora, quello che non capisco è come configurare il certificato di verifica della richiesta. In ADFS, è possibile trovarlo in una scheda accanto a "Crittografia" e la spiegazione è la seguente: " Specifica i certificati di verifica della firma per le richieste di questa parte relying. "

Suppongo di dover aggiungere un certificato cliente o qualcosa nella configurazione web della mia parte di Relying, ma non voglio che tutte le richieste siano firmate, ma solo le richieste che viaggiano verso ADFS dovrebbero essere firmate. Voglio farlo perché non voglio che altre app casuali possano contattare il mio ADFS e consumare risorse.

Qualcuno sa come impostare il certificato di verifica della richiesta?

    
posta Michael 05.08.2014 - 12:03
fonte

1 risposta

1

Questo è per WS-Fed o SAML?

L'ho usato solo per SAML.

Nel mondo SAML, questo viene importato dai metadati del partner ed è la chiave pubblica del certificato che il partner utilizza per firmare asserzioni (in termini WS-Fed = claim).

L'RP usa questo per convalidare le asserzioni.

    
risposta data 13.08.2014 - 02:43
fonte

Leggi altre domande sui tag