На моей работе у нас есть собственное решение с поддержкой WIF, мы еще не используем его в производстве, но все, кажется, работает, и токены, похоже, зашифрованы.Области проверяющей стороны проверены, но в настоящее время STS не требует сертификата проверяющей стороны.
Таким образом, у каждого клиента будет собственный STS, собственный внешний интерфейс, собственный рабочий процесс хостинга среднего уровня и собственный бэкэнд со службами wcf.Интерфейс и средний уровень (в основном) будут размещаться в одной и той же DMZ, как в Интернете, так и серверная часть будет размещаться у клиента в Интернете, конечно.
Теперь нам не нужнозаставить нашего клиента купить 3 сертификата SSL вместе с 3 различными сертификатами подписи кода.Тем не менее, мы советуем клиенту купить подстановочный сертификат и использовать его на разных серверах.Теперь единственной проблемой являются сертификаты подписи кода.
Нужны ли нам сертификаты подписи кода?Нам нужен только один?Или мы можем использовать для него сертификат SSL, особенно на бэкэнд-сервере?
<behaviors>
<serviceBehaviors>
<behavior>
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
<serviceCredentials>
<!--Certificate added by FedUtil. Subject='CN=DefaultApplicationCertificate', Issuer='CN=DefaultApplicationCertificate'.-->
<serviceCertificate findValue="FC5E167B0EC1835ED453CC25C0A70CEC183BB31A" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>