STS および RPS に対して認証するために wsfederationhttpbinding を使用する WCF クライアントを作成しました。最近、(Fiddler を使用して) STS から受信した応答に証明トークンの SymmetricKey が含まれていることに気付きました (要求するようにクライアントを構成したため) が、証明トークンは暗号化されていません。
これに関するいくつかの質問:
- 私が理解しているように、プルーフトークンが暗号化されていない場合、意味がありません(たとえば、中間者攻撃を防ぐために何もしません)
- 証明トークンを暗号化するように STS に要求するにはどうすればよいですか?
- 証明トークンを暗号化するために、RST の公開鍵を STS に提供できますか?
- その場合、これを行うように WCF クライアントを構成するにはどうすればよいですか?
前もって感謝します...