在 ADFS 中,使用了多个证书。这在此页面上进行了解释(非常清楚):http: //blogs.technet.com/b/adfs/archive/2007/07/23/adfs-certificates-ssl-token-signing-and-client-authentication-certs .aspx
现在,我已经配置了以下内容:
- ADFS 通信证书
- ADFS 令牌解密证书(用于从另一个 FS 接收的令牌)
- ADFS 令牌签名证书(用于对发送给依赖方的令牌进行签名)
在依赖方级别上,我配置了以下内容:
- RP Token加密证书
现在,我不明白的是如何配置请求验证证书。在 ADFS 中,您可以在“加密”旁边的选项卡中找到它,说明如下:“指定来自此依赖方的请求的签名验证证书。 ”
我假设我必须在我的依赖方的 Web 配置中添加一个 clientCertificate 或其他内容,但我不希望对所有请求进行签名,只对前往 ADFS 的请求进行签名。我想这样做是因为我不希望其他随机应用程序能够联系我的 ADFS 并消耗资源。
有谁知道如何设置请求验证证书?