クライアントが X509 証明書を使用して認証できるようにする STS を実装しました。WIF (現在は .NET 4.5 に組み込まれています) には、X509SecurityToken
このシナリオで完全に機能すると思われるクラスがあります。私の場合、ActAsトークンも渡したいのですが、ActAs トークンは (トークン ハンドラーの別のコレクションによって) 検証されますがX509SecurityToken
、この検証は、呼び出し元が秘密鍵を所有していることを証明しません。 、トークンがメッセージ資格情報として使用される場合と同様です。
これを回避する方法はありますか?ActAs トークンが秘密鍵を持っていることを証明するにはどうすればよいですか?