Vorrei verificare le attestazioni inviate a un client da un'autenticazione SAML / p o WS-Trust.
Di quali chiavi private ho bisogno e in che modo posso decrittografare queste informazioni?
Se fa alcuna differenza, sto verificando Microsoft ADFSv2 e un'implementazione di SiteMinder
I token SAML, se crittografati, sono crittografati con il certificato X509 della parte relaying, con il certificato HTTPS pubblico o con un certificato concordato tra STS e RP.
Quindi avresti bisogno di una chiave privata per decifrare quel certificato.
Leggi altre domande sui tag cryptography identity cookies web-application federation