3
필자는 ThinkTecture Identity Server를 사용하여 Windows 보안 센터에서 페더레이션 보안 및 클레임 기반 인증을 실험했습니다. Identity Server를 SSL 용 IIS에서 만든 자체 서명 된 인증서를 사용하고 Identity Server에서 토큰을 암호화하여 별도의 상자에서 실행하고 있습니다.Windows Identity Foundation의 TrustedIsers
Identity Manager 용 FederationMetadata 파일에 ID 도구를 지정하여 Visual Studio 2013에서 ID를 사용하도록 구성된 로컬 MVC 응용 프로그램을 실행하고 있습니다. 이 구성의 일부에는 Identity Server 인증서의 지문을 포함하는 <trustedIssuers> 섹션이 포함됩니다.
이 모든 것은 꽤나 간단 합니다만, 지문이 클라이언트에서 Identity Server를 신뢰하는 방법에 대해 혼란 스럽습니다. 원래는 엄지 손가락 값이 발급 된 토큰의 유효성 검사에 직접적으로 사용되었지만 더 많은 것을 읽으면 내 컴퓨터에서 실제 인증서를 조회하는 데 엄지 손가락이 사용된다는 것을 알았습니다. 그러나 필자가 아는 바에 따르면 Identity Server 인증서를 내 클라이언트 컴퓨터에 내보내고 설치할 필요가 없었습니다.
실제로 인증서를 직접 설치하지 않으면 WIF가이 시나리오에서 지문을 어떻게 사용합니까? 기본적으로