IIS に 3 つの (Dev、Test、および Prod) Thinktecture IdentityServer (IdSrv) をセットアップしました。これらを ADFS 2.0 の IdP として使用しています。1 つの IdSrv では正しく機能していますが、他の 2 つを追加するのは困難です。問題は、ADFS が各 IdSrv に異なる署名証明書を使用することを望んでいることですが、私はこれを行うことができないようです。3 つの自己署名証明書を作成し、MMC を使用して [秘密キーの管理] を使用して、各 IDSrv アプリケーション プールへのアクセス許可を各証明書に割り当てました。しかし、メタデータ ページに移動しようとすると、「キーセットが存在しません」というエラーが表示されます。証明書が 1 つだけ割り当てられているようで、他の証明書は無視されます。各 IdSrv に異なる IP アドレスを割り当てようとしましたが、役に立ちませんでした。
誰かがこれをしましたか?これは可能ですか?それとも、各 IdSrv を独自のサーバーに配置する必要がありますか? 多くの理由で、私は本当にその解決策が好きではありません。
どんな助けでも大歓迎です!!