ADFS: verificar las solicitudes del usuario de confianza

8

En ADFS, se utilizan certificados de servidor. Esto se explica (muy claramente) en esta página: enlace

Ahora, he configurado lo siguiente:

  • certificado de comunicaciones ADFS
  • Certificado de descifrado de tokens de ADFS (para tokens que se reciben de otro FS)
  • Certificado de firma de token de ADFS (para firmar los tokens que se envían a las partes confiables)

Y a nivel de usuario de confianza, he configurado lo siguiente:

  • certificado de cifrado de token RP

Ahora, lo que no entiendo es cómo configurar el certificado de verificación de solicitud. En ADFS, puede encontrarlo en una pestaña junto a 'Encriptación', y la explicación es la siguiente: " Especifique los certificados de verificación de firma para las solicitudes de este usuario de confianza. "

Supongo que tengo que agregar un certificado de cliente o algo en la configuración web de mi parte que confía, pero no quiero que TODAS las solicitudes estén firmadas, solo las solicitudes que viajan a ADFS deben estar firmadas. Quiero hacer esto porque no quiero que otras aplicaciones aleatorias puedan ponerse en contacto con mi ADFS y consumir recursos.

¿Alguien sabe cómo configurar el certificado de verificación de solicitud?

    
pregunta Michael 05.08.2014 - 12:03
fuente

1 respuesta

1

¿Esto es para WS-Fed o para SAML?

Solo he usado esto para SAML.

En el mundo SAML, esto se importa de los metadatos del socio y es la clave pública del certificado que el socio utiliza para firmar aserciones (en términos de WS-Fed = reclamaciones).

El RP usa esto para validar las aserciones.

    
respondido por el nzpcmad 13.08.2014 - 02:43
fuente

Lea otras preguntas en las etiquetas