WIF と AD FS を理解しようとしています。多くの有用な情報が見つかりましたが、STS から受け取ったトークンを WS FAM がどのように検証しているかについての詳細は見つかりません。
プロセスを説明するこのシーケンス図を見つけましたが、ステップ 6 には、トークンの検証が FAM によって処理されるという注釈しかありません。これについてもいくつかのリソースを見つけましたが、あまり関連性がないようです。
私が知りたいのは、WIFがトークンをオフラインで検証しているか(発行者との信頼が確立されたときに作成されたいくつかのルールまたは何かに基づいて)、オンラインで(発行者自身に尋ねることによって)検証しているのかです。私も気にする必要がありますか?
ありがとう!