0
해당 주제에 대한 전문 지식이 없으므로 ADFS와 같은 STS에서 saml 토큰에 서명하는 데 사용되는 공개 키를 요청시 자동으로 검색 할 수 있는지 이해하고 싶습니다. 의존 당사자 서버. 이 모든 것이 가능합니까? 아니면 공용 키가 필요한 서버에 공개 키를 수동으로 배포해야합니까? SAML과 같은 표준은 필요한 경우 공개 키를 다운로드하기 위해 saml 토큰에 URL을 포함시킬 수 있습니까? 보안과 관련하여 이런 생각이 단순히 미친 아이디어일까요?의존 당사자 서버에 대한 ADFS 공개 키 배포
메타 데이터를 말하면 아이디 공급자의 메타 데이터를 의미합니까? 즉, STS 암호화 공개 키를 서비스 제공 업체에 수동으로 배포 할 필요가 없습니다. – noplace
예, 그렇습니다. 키를 배포 할 필요가 없습니다. – nzpcmad
사용자 지정 내장 STS에서 동일한 기능을 제공하는 것이 얼마나 어려울지 궁금합니다. SAML 토큰을 반환하는 STS를 개발 중입니다. 제공된 자격 증명의 유효성을 검사해야하는 다른 플랫폼에서 반환 된 사용 권한 집합을 기반으로합니다. – noplace