ADFS 依赖方令牌加密证书 .net MVC

【问题标题】:ADFS relying party token encryption certificate .net MVCADFS 依赖方令牌加密证书 .net MVC
【发布时间】:2015-08-18 14:11:17
【问题描述】:

我们有一个 .net MVC Web 应用程序,必须从 ADFS 进行身份验证。 ADFS 设置位于客户端网络/服务器中,我们的应用程序将部署在云环境中。 我们已经成功地使用 WS-Federation 被动协议添加了依赖方,并且还能够在我们的应用程序中进行身份验证和获取声明。但是在配置 RP 时,我们没有使用任何令牌加密证书。所以,现在想知道这个令牌签名证书是什么。我们可以仅发送我们的网站 SSL 证书以添加为令牌签名证书或我们需要在这里做的任何其他事情吗? 非常感谢您的回复。

【问题讨论】:

    标签: asp.net-mvc adfs


    【解决方案1】:

    ADFS 仅通过 HTTPS 发布令牌,因此令牌受通道保护。但是,可以选择专门为 RP 加密令牌,以便只有 RP 可以查看信息。这确保了客户端永远无法看到令牌的内容。请始终注意,完整性是通过签名维护的,并且不能被客户端篡改。

    因此,除非您发布的敏感数据永远不会被窥探者看到,否则您不需要加密令牌。

    //山姆 (@MrADFS)

    【讨论】:

    • 感谢山姆的回复。我想知道在添加 RP 时“配置证书”时我们可以使用什么证书。我有我的网站 SSL 证书。我可以将相同的证书发送给 ADFS 团队以在该步骤中添加吗?如果是这样,那么当我取回令牌时,IIS 是否会使用证书自动解密令牌?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-03-16
    • 2012-10-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode