En ADFS, se utilizan certificados de servidor. Esto se explica (muy claramente) en esta página: enlace
Ahora, he configurado lo siguiente:
- certificado de comunicaciones ADFS
- Certificado de descifrado de tokens de ADFS (para tokens que se reciben de otro FS)
- Certificado de firma de token de ADFS (para firmar los tokens que se envían a las partes confiables)
Y a nivel de usuario de confianza, he configurado lo siguiente:
- certificado de cifrado de token RP
Ahora, lo que no entiendo es cómo configurar el certificado de verificación de solicitud. En ADFS, puede encontrarlo en una pestaña junto a 'Encriptación', y la explicación es la siguiente: " Especifique los certificados de verificación de firma para las solicitudes de este usuario de confianza. "
Supongo que tengo que agregar un certificado de cliente o algo en la configuración web de mi parte que confía, pero no quiero que TODAS las solicitudes estén firmadas, solo las solicitudes que viajan a ADFS deben estar firmadas. Quiero hacer esto porque no quiero que otras aplicaciones aleatorias puedan ponerse en contacto con mi ADFS y consumir recursos.
¿Alguien sabe cómo configurar el certificado de verificación de solicitud?