Если я полагаюсь, я могу предоставить метаданные федерации, чтобы упростить настройку AD FS, чтобы я мог импортировать их в Create a Relying Party Trust
волшебник. Я также могу включить автоматические обновления, чтобы AD FS регулярно проверял этот файл. Этот файл содержит такую информацию, как привязки, а также сертификаты, но я не уверен, содержит ли он конфиденциальную информацию.
У меня вопрос: можно ли, чтобы этот файл был общедоступным для всех, кроме AD FS? Другими словами, нужно ли мне запретить доступ к этому файлу для кого-либо, кроме узла AD FS?
Нет, он предназначен для публичного доступа.
Конфиденциальной информации нет. Часть сертификатов предназначена только для открытых ключей.