[英]Create SecurityKey from signing certificate thumbprint
我正在嘗試從FederationAuthenticationModule(WS FAM?)遷移到OWIN WsFederationAuthentication中間件。 到目前為止,非常好,除了某些客戶,我們只有他們的簽名證書的指紋。
對於WS FAM,這已經足夠了,因為ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer()
僅需要簽名證書的指紋。
然而,OWIN中間件需要SecurityKey
在派生類WsFederationConfiguration.SigningKeys
-collection。 雖然可以從證書創建SecurityKey
,但找不到僅從指紋創建證書的方法。
關於如何僅從證書指紋創建SecurityKey
密鑰或以其他任何方式使WsFederationAuthentication中間件僅與指紋一起使用的任何想法?
AFAIK是將WIF與owin一起使用的最簡單方法,是使用聯合身份驗證元數據(位於FederationFetadata / 2007-06 / FederationMetadata.xml)。 然后,您根本不需要設置任何東西。 在此處進行了說明: http : //blog.baslijten.com/configure-claims-based-web-applications-using-owin-wsfederation-middleware/ 。 前提條件當然是您的STS發布有意義的FederationMetaData文檔。 一個不錯的好處是,驗證所需的公共密鑰將由您的應用程序自動獲取(並無縫地更新它們)。 這不是您問題的答案,但是恕我直言,它比您采用的方法容易得多。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.