J'essaye de configurer ADFS afin qu'il inclue WantAuthnRequestsSigned="true"
dans son document de métadonnées de fédération de fournisseur d'identité (FederationMetadata/2007-06/FederationMetadata.xml
)?Comment configurer ADFS pour qu'il indique que les demandes d'authentification doivent être signées?
Je souhaite utiliser cet attribut pour suggérer aux fournisseurs de services (parties de confiance) que les demandes d'authentification doivent être signées.
Il semble également que même si un certificat de signature est spécifié dans les métadonnées du fournisseur de services, ADFS n'applique pas qu'il doit être utilisé. Un moyen de changer ce comportement? J'utilise ADFS sur Windows Server 2012 R2.