标签: certificate adfs pki federated-identity
不是该主题的专家,我想了解是否可以通过依赖方服务器自动检索诸如ADFS之类的用于签署saml令牌的公钥。这样的事情是可能的,还是需要手动将公钥部署到需要它的服务器上?像SAML这样的标准是否允许在saml令牌中嵌入URL以便在需要时下载公钥?从安全的角度来看,这样的事情只是一个疯狂的想法吗?
答案 0 :(得分:0)
ADFS密钥都在元数据中。
元数据总是通过网址公开提供。
此外,RP通常需要元数据来执行初始配置。在它的一边。