Используя VS2017, я создал новое приложение MVC.Аутентификация была установлена для рабочих / школьных учетных записей с использованием локального сервера ADFS.Мастер VS запросил метаданные ADFS и информацию об URL проверяющей стороны, которую я ввел.На стороне ADFS я настроил доверие WS-Federation.Приложение аутентифицируется / работает просто отлично.
Ссылка на этот блог ... Мега вынос: Это также означает, что у каждого приложения SaaS должна быть копия общедоступной части вашего сертификата подписи токена ADFS.
... мой вопрос заключается в том, как проверяющая сторона может проверить цифровую подпись токена SAML, когда не было информации о сертификате подписи токена?Или это?Как?
Метаданные ADFS содержат все открытые ключи.
Встроенный код извлекает метаданные и получает информацию оттуда.