我们有一个.net MVC Web应用程序,其中必须从ADFS进行身份验证 . ADFS设置位于客户端网络/服务器中,我们的应用程序将部署在 Cloud 环境中 . 我们已成功添加了具有WS-Federation被动协议的依赖方,并且还能够在我们的应用程序中进行身份验证并获取声明 . 但在配置RP时,我们没有使用任何令牌加密证书 . 所以,现在想知道这个令牌签名证书是什么 . 我们是否可以发送我们的网站SSL证书作为令牌签名证书或我们需要在此处执行的任何其他操作?非常感谢您的回复 .
ADFS仅通过HTTPS发出令牌,因此令牌受通道保护 . 但是,可以选择将令牌专门加密到RP,以便只有RP才能查看信息 . 这可确保客户端永远不会看到令牌的内容 . 请注意,通过签名可以保持完整性,并且不会被客户端篡改 .
因此,除非您发出永远不会被窥探看到的敏感数据,否则您无需加密令牌 .
//山姆(@MrADFS)
1 回答
ADFS仅通过HTTPS发出令牌,因此令牌受通道保护 . 但是,可以选择将令牌专门加密到RP,以便只有RP才能查看信息 . 这可确保客户端永远不会看到令牌的内容 . 请注意,通过签名可以保持完整性,并且不会被客户端篡改 .
因此,除非您发出永远不会被窥探看到的敏感数据,否则您无需加密令牌 .
//山姆(@MrADFS)