問題タブ [adfs4.0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
adfs - 複数の証明書を持つ ADFS サーバー
クレーム プロバイダーの信頼として 100 を超えるクライアントを持つ ADFS 2016 サーバーが動作しています。今度は、地方自治体の SAML2 システムに参加する必要があります。これは、多くの政府機関に共通のソリューションです。ADFS セットアップと互換性がありますが、(正当な理由なしに) 特別な政府署名証明書をトークン署名 (および場合によっては暗号化) 証明書として使用する必要があります。メタデータからすべてが自動的に更新されるわけではない既存の顧客が 100 を超えるため、公開されたメタデータの現在のトークン署名/暗号化証明書を変更したくありません。
ADFS サーバーでこの状況を処理する方法はありますか?
この政府トークン署名証明書を 2 番目の証明書として ADFS サーバーにインストールし、メタデータで公開されないようにすることはできますか?
そして、この 2 番目の証明書は、選択した一部のクレーム プロバイダー信頼でのみ使用する必要があるため、ADFS サーバーは既定で現在の証明書を使用しますが、政府の SAML2 システムにリンクされている選択したクレーム プロバイダー信頼からのログインには政府証明書を使用します。
それとも、まったく別の ADFS サーバーが唯一の選択肢ですか?
ありがとう。