如何配置 ADFS 以指示应签署身份验证请求
How to configure ADFS so that it indicates authentication requests should be signed
我正在尝试配置 ADFS,以便它在其身份提供商联合元数据 (FederationMetadata/2007-06/FederationMetadata.xml) 文档中包含 WantAuthnRequestsSigned="true"?
我想使用此属性向服务提供商(依赖方)建议对身份验证请求进行签名。
似乎即使在服务提供商元数据中指定了签名证书,ADFS 也不会强制要求必须使用它。有什么办法可以改变这种行为?
我在 Windows Server 2012 R2 上使用 ADFS。
使用此 PowerShell 命令对其进行配置。
Set-AdfsProperties -SignedSamlRequestsRequired $true
开关的帮助解释了它的用例。 https://technet.microsoft.com/en-us/itpro/powershell/windows/adfs/set-adfsproperties 有联机帮助。
-SignedSamlRequestsRequired []
Indicates whether the Federation Service requires signed SAML protocol requests from the relying party. If you
specify a value of $True, the Federation Service rejects unsigned SAML protocol requests.
您还可以在代表应用程序的 RP 信任处执行是否需要签名请求。这不会更改 AD FS 的联合元数据。
Set-AdfsRelyingPartyTrust -TargetIdentifier urn:test:app -SignedSamlRequestsRequired $true
我正在尝试配置 ADFS,以便它在其身份提供商联合元数据 (FederationMetadata/2007-06/FederationMetadata.xml) 文档中包含 WantAuthnRequestsSigned="true"?
我想使用此属性向服务提供商(依赖方)建议对身份验证请求进行签名。
似乎即使在服务提供商元数据中指定了签名证书,ADFS 也不会强制要求必须使用它。有什么办法可以改变这种行为?
我在 Windows Server 2012 R2 上使用 ADFS。
使用此 PowerShell 命令对其进行配置。
Set-AdfsProperties -SignedSamlRequestsRequired $true
开关的帮助解释了它的用例。 https://technet.microsoft.com/en-us/itpro/powershell/windows/adfs/set-adfsproperties 有联机帮助。
-SignedSamlRequestsRequired [] Indicates whether the Federation Service requires signed SAML protocol requests from the relying party. If you specify a value of $True, the Federation Service rejects unsigned SAML protocol requests.
您还可以在代表应用程序的 RP 信任处执行是否需要签名请求。这不会更改 AD FS 的联合元数据。
Set-AdfsRelyingPartyTrust -TargetIdentifier urn:test:app -SignedSamlRequestsRequired $true