我正在尝试配置ADFS,以便在其身份提供程序联合元数据( FederationMetadata/2007-06/FederationMetadata.xml )文档中包含 WantAuthnRequestsSigned="true" ?
FederationMetadata/2007-06/FederationMetadata.xml
WantAuthnRequestsSigned="true"
我想使用此属性向服务提供商(依赖方)建议应该对签名进行身份验证请求 .
即使在服务提供程序元数据中指定了签名证书,ADFS也不会强制它必须使用它 . 有什么方法可以改变这种行为?
我在Windows Server 2012 R2上使用ADFS .
使用此PowerShell命令进行配置 .
Set-AdfsProperties -SignedSamlRequestsRequired $true
交换机的帮助解释了它的用例 . https://technet.microsoft.com/en-us/itpro/powershell/windows/adfs/set-adfsproperties有在线帮助 .
-SignedSamlRequestsRequired []指示联合身份验证服务是否需要来自信赖方的已签名SAML协议请求 . 如果指定值$ True,则联合身份验证服务会拒绝未签名的SAML协议请求 .
您还可以在代表应用程序的RP信任处强制执行您是否需要签名请求 . 这不会更改AD FS的联合元数据 .
Set-AdfsRelyingPartyTrust -TargetIdentifier urn:test:app -SignedSamlRequestsRequired $true
1 回答
使用此PowerShell命令进行配置 .
交换机的帮助解释了它的用例 . https://technet.microsoft.com/en-us/itpro/powershell/windows/adfs/set-adfsproperties有在线帮助 .
您还可以在代表应用程序的RP信任处强制执行您是否需要签名请求 . 这不会更改AD FS的联合元数据 .