クレーム プロバイダーの信頼として 100 を超えるクライアントを持つ ADFS 2016 サーバーが動作しています。今度は、地方自治体の SAML2 システムに参加する必要があります。これは、多くの政府機関に共通のソリューションです。ADFS セットアップと互換性がありますが、(正当な理由なしに) 特別な政府署名証明書をトークン署名 (および場合によっては暗号化) 証明書として使用する必要があります。メタデータからすべてが自動的に更新されるわけではない既存の顧客が 100 を超えるため、公開されたメタデータの現在のトークン署名/暗号化証明書を変更したくありません。
ADFS サーバーでこの状況を処理する方法はありますか?
この政府トークン署名証明書を 2 番目の証明書として ADFS サーバーにインストールし、メタデータで公開されないようにすることはできますか?
そして、この 2 番目の証明書は、選択した一部のクレーム プロバイダー信頼でのみ使用する必要があるため、ADFS サーバーは既定で現在の証明書を使用しますが、政府の SAML2 システムにリンクされている選択したクレーム プロバイダー信頼からのログインには政府証明書を使用します。
それとも、まったく別の ADFS サーバーが唯一の選択肢ですか?
ありがとう。