2

WIF から発行者レジストリを使用するようにKentor.AuthServicesを構成するにはどうすればよいですか? 具体的には、以下の例のように拇印に基づいて確認します。

<system.identityModel>
    <identityConfiguration>
      <securityTokenHandlers>
        <securityTokenHandlerConfiguration>
          <issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089">
            <trustedIssuers>
              <add thumbprint="1111111111111" name="http://some.domain/adfs/services/trust" />
            </trustedIssuers>
          </issuerNameRegistry>
          <certificateValidation certificateValidationMode="None"/>
        </securityTokenHandlerConfiguration>
      </securityTokenHandlers>
    </identityConfiguration>
  </system.identityModel>

<identityProviders>私はこれを試しました(投稿する前に要素以外をすべて取り除きました):

  <kentor.authServices>
    <identityProviders>
      <add entityId="http://some.domain/adfs/services/trust" destinationUrl="https://some.domain/adfs/ls" allowUnsolicitedAuthnResponse="true" binding="HttpPost">
        <signingCertificate findValue="1111111111111" x509FindType="FindByThumbprint" />
      </add>
    </identityProviders>
  </kentor.authServices>

しかし、これにより、「Idp http://some.domain/adfs/services/trustに署名証明書の構成がありません」

Kentor で同等のことを行う方法はありますか、それとも (さらに良いことに) この既存の WIF 構成を Kentor にフィードする方法はありますか?

4

1 に答える 1

2

いいえ、現在 (バージョン 0.12.0)、独自の を設定する方法はありませんIssuerNameRegistryただし、これは#145の一部として、私が検討しているものです。

IssuerNameRegistryただし、アサーション自体が署名されている場合のみをカバーするため、構成された を WIF にフィードするだけではないため、変更は簡単ではありません。署名がメッセージ レベルにある場合、検証は AuthServices 自体によって行われるため、IssuerNameRegistry.

于 2015-03-07T21:00:12.687 に答える