我需要在 ADFS 2.0 中添加证书的地方

【问题标题】:Where I need to add certificate in ADFS 2.0我需要在 ADFS 2.0 中添加证书的地方
【发布时间】:2014-01-08 06:02:38
【问题描述】:

我研究了以下文章,并配置了 ADFS,并且中继方成功收到了 SAML 响应。

要添加中继方我推荐了this 文章:

在此配置中,他们提供了通过调用https://<>/adfs/ls/IdpInitiatedSignOn.aspx 发送 SAMLAuthnRequest 的示例页面。我需要的是生成 SAMLRequest 并需要使用 adfs 进行身份验证。

为此,我推荐了herehere

在那里,他们已经指定我需要使用公钥生成私钥和证书,并将其与中继方相关联。

请任何人建议我需要在哪里添加该证书?在一些文章中,他们给出了令牌签名证书。但它仅用于签署 SAMLResponse。

【问题讨论】:

    标签: java saml-2.0 adfs2.0


    【解决方案1】:

    RP 使用的证书需要由 RP 而不是 ADFS 生成 - 它不是 ADFS 证书。

    所以你需要生成一个带有私钥的证书,并将其存储在 RP 端。证书详细信息需要在 ADFS 导入的 RP 元数据中。

    这样,ADFS 在检查签名时就知道要使用什么证书。

    【讨论】:

    • 感谢您的回复。我对令牌签名证书有点困惑。我可以知道它有什么用吗?我是否需要使用该证书来签署 SAMLRequest 或者我需要使用私钥生成证书并且我需要使用该证书进行签名,如果我需要使用私钥签署生成的证书意味着我需要在 ADFS 配置中添加该证书.谢谢。
    • 令牌签名证书是为了让 RP 可以验证 IP 声明 SAML 令牌签名。要签署 SAML 请求,您需要生成自己的密钥并将该密钥添加到 RP 元数据中,然后将其导入 ADFS。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式