0
この件に関する熟練者ではなく、ADSなどのSTSによってsamlトークンに署名するために使用される公開キーをオンデマンドで自動的に取得できるかどうかを理解したいと思っていました。依拠当事者サーバ。このようなことは可能ですか、それを必要とするサーバーに公開鍵を手動で展開する必要がありますか? SAMLのような標準では、必要に応じて公開鍵をダウンロードするためにsamlトークンにURLを埋め込むことができますか?このようなことはセキュリティ上の観点から見れば狂った考えですか?依存パーティサーバーでのADFS公開キーの配布
メタデータとは、アイデンティティープロバイダのメタデータを意味しますか?つまり、STS暗号化公開鍵をサービスプロバイダに手動で配布する必要はありません。 – noplace
はい、はい、キーを配布する必要はありません。 – nzpcmad
カスタムビルドされたSTSに同じ機能を提供することがどれほど難しいのだろうと思います。私は、提供された資格情報の検証にも責任を負う別のプラットフォームから返された一連のアクセス許可に基づいて、SAMLトークンを返すSTSを開発しています。 – noplace