Время развертывания API для небольшого узла в большой корпоративной среде. Это означает, что проблема в последнюю минуту.
- Это приложение находится за брандмауэром.
- брандмауэр вводит токен SAML в заголовки входящих запросов.
- SAMLтокен содержит сертификат x509
- приложение моего узла переваривает SAML, проверяет целостность (используя подпись и сертификат).
Последний вопрос: «Путь сертификата службы STSСертификат подписывающего лица, встроенный в токен SAML, должен быть проверен по доверенным центрам сертификации в локальном хранилище доверенных сертификатов ... вы это сделали? "
Понятия не имею - мое локальное хранилище доверия управляется ОС. Какая обычная процедура для приложения узла?