Назад | Перейти на главную страницу

Использование сертификата проверки подписи для единого входа ADFS в приложении .net 4.5

Мы разрабатываем и размещаем .net-приложение, которое требуется нашему клиенту для использования единого входа с ADFS.

Приложение поддерживает утверждения, и мы настроили его для использования сервера ADFS, предоставленного клиентом, для этого с помощью WIF fedutil, и все работает нормально, поскольку пользователи входят в систему автоматически.

Теперь клиент хочет, чтобы приложение использовало сертификат для подписи запросов, которые оно отправляет серверу ADFS, но я не вижу способа реализовать это с помощью утилиты WIF fedutil или другими способами.

Может ли кто-нибудь указать мне в правильном направлении, как этого можно достичь, если вообще?

Я говорю здесь о сертификате подписи проверяющей стороны, как объясняется здесь: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/adfs-monitoring-a-relying-party-for-certificate-changes/ba-p/259391 а не сертификаты пения, расшифровки или связи токена ADFS