Меня интересует только федерация корпоративных веб-сервисов.Итак, как я могу отключить любое шифрование и подпись в активном сценарии?
почему вы хотите отключить подпись?(даже не уверен, если это возможно).Это победило бы всю цель использования идентичности, основанной на утверждениях.Как предложил Marnix, шифрование токена не является обязательным.
Шифрование не проблема.Просто не включайте шифрование на стороне STS.
Для подписей есть две стороны:
сторона STS. Если ваш STS AD FS 2.0 , тогда он всегда будет подписывать любой выдаваемый токен.(Или, по крайней мере, в моих экспериментах не было обнаружено способа удалить все сертификаты для подписи токенов.)
Вы можете иметь возможность создавать собственные STS, например, на основе WIF, длягенерировать беззнаковые токены.
RP сторона. Учитывая, что этот вопрос помечен как 'WIF', ваш веб-сервис, очевидно, реализован с использованием WIF.
При получении подписанного токена вашей веб-службе на основе WIF необходимо доверять этому экземпляру AD FS.(Или, по крайней мере, я не нашел способа, чтобы WIF доверял только любому токену, без проверки подписи токена.)