AD FS einrichten, um die vollständige Meldung und Assertion zu verschlüsseln
Der nachfolgende Befehl konfiguriert die SAML-Antwortsignatur über die Windows PowerShell. Dieser Befehl muss auf dem AD FS-Server ausgeführt werden, damit die Kommunikation erfolgreich ist.
1. Öffnen Sie die Windows PowerShell auf Ihrem AD FS-Server als Administrator.
2. Ersetzen Sie die Zeichenfolge <Relying Party Trust Name> durch den Namen der Vertrauensstellung der vertrauenden Seite, den Sie während des Verfahrens Relying Party Trusts hinzufügen in einen Texteditor kopiert haben.
3. Führen Sie den folgenden Befehl mit dem Verfahren aus:
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
Siehe das Beispiel in der nachfolgenden Abbildung.
