我只对企业 Web 服务的联合感兴趣。那么,如何在活动场景中禁用任何加密和签名?
问问题
230 次
2 回答
1
加密不是问题。只是不要在 STS 端启用加密。
对于签名,有两个方面:
STS 侧。如果您的 STS 是AD FS 2.0,那么它将始终签署它给出的任何令牌。(或者至少,我的实验没有揭示任何删除所有令牌签名证书的方法。)
您可能能够创建自定义 STS,例如基于 WIF,以生成未签名的令牌。
RP侧。鉴于此问题被标记为“WIF”,您的 Web 服务显然是使用 WIF 实现的。
接收签名令牌时,您的基于 WIF 的 Web 服务需要信任此 AD FS 实例。(或者至少,我还没有找到一种方法让 WIF 信任任何令牌,而不检查令牌签名。)
于 2011-02-05T12:01:14.137 回答
1
为什么要禁用签名?(甚至不确定是否可能)。它会破坏使用基于声明的身份的全部目的。正如 marnix 建议的那样,令牌加密是可选的。
于 2011-02-07T05:06:30.310 回答