ID 공급자 연합 메타 데이터 (FederationMetadata/2007-06/FederationMetadata.xml) 문서에 WantAuthnRequestsSigned="true"이 포함되도록 ADFS를 구성하려고합니까?인증 요청에 서명해야 함을 나타내도록 ADFS를 구성하는 방법
이 속성을 사용하여 서비스 공급자 (신뢰 당사자)에게 인증 요청에 서명해야한다고 제안합니다.
서비스 공급자 메타 데이터에 서명 인증서가 지정되어 있어도 ADFS는이를 사용해야한다는 것을 강요하지 않습니다. 이 동작을 변경하는 방법은 무엇입니까?
Windows Server 2012 R2에서 ADFS를 사용하고 있습니다.
이 PowerShell 명령을 사용하여 구성하십시오.
Set-AdfsProperties -SignedSamlRequestsRequired $true
스위치 도움말은 사용 사례를 설명합니다. https://technet.microsoft.com/en-us/itpro/powershell/windows/adfs/set-adfsproperties에는 온라인 도움말이 있습니다.
는 -SignedSamlRequestsRequired [] 페더레이션 서비스가 신뢰 당사자에서 SAML 프로토콜 요청을 서명 필요 여부를 나타냅니다. 값을 $ True로 지정하면 페더레이션 서비스가 서명되지 않은 SAML 프로토콜 요청을 거부합니다.
또한 서명 된 요청의 유무에 관계없이 앱을 나타내는 RP 신탁에서 시행 할 수 있습니다. 이 경우 ADFS의 연합 메타 데이터가 변경되지 않습니다.
Set-AdfsRelyingPartyTrust -TargetIdentifier urn:test:app -SignedSamlRequestsRequired $true