Назад | Перейти на главную страницу

Должны ли быть общедоступными метаданные федерации AD FS для отношения доверия с проверяющей стороной?

Если я полагаюсь, я могу предоставить метаданные федерации, чтобы упростить настройку AD FS, чтобы я мог импортировать их в Create a Relying Party Trust волшебник. Я также могу включить автоматические обновления, чтобы AD FS регулярно проверял этот файл. Этот файл содержит такую ​​информацию, как привязки, а также сертификаты, но я не уверен, содержит ли он конфиденциальную информацию.

У меня вопрос: можно ли, чтобы этот файл был общедоступным для всех, кроме AD FS? Другими словами, нужно ли мне запретить доступ к этому файлу для кого-либо, кроме узла AD FS?

Нет, он предназначен для публичного доступа.

Конфиденциальной информации нет. Часть сертификатов предназначена только для открытых ключей.