私は企業のWebサービスのフェデレーションにのみ興味があります。では、アクティブなシナリオで暗号化と署名を無効にするにはどうすればよいですか?
2 に答える
1
なぜ署名を無効にしたいのですか?(それが可能かどうかさえわかりません)。クレームベースのIDを使用するという目的全体を無効にします。marnixが提案したように、トークンの暗号化はオプションです。
于 2011-02-07T05:06:30.310 に答える
1
暗号化は問題ではありません。STS側で暗号化を有効にしないでください。
署名には、次の2つの側面があります。
STS側。STSがADFS2.0の場合、提供するトークンには常に署名します。(または、少なくとも、私の実験では、すべてのトークン署名証明書を削除する方法は明らかになりませんでした。)
署名されていないトークンを生成するために、たとえばWIFに基づいてカスタムSTSを作成できる場合があります。
RP側。この質問に「WIF」というタグが付けられているとすると、Webサービスは明らかにWIFを使用して実装されています。
署名されたトークンを受信する場合、WIFベースのWebサービスはこのADFSインスタンスを信頼する必要があります。(または、少なくとも、トークンの署名をチェックせずに、WIFにトークンだけを信頼させる方法は見つかりませんでした。)
于 2011-02-05T12:01:14.137 に答える