Configurare AD FS per la crittografia del messaggio e dell'asserzione completi
Il comando riportato di seguito configura la firma di risposta SAML tramite Windows PowerShell. Questo comando deve essere eseguito sul server AD FS affinché la comunicazione abbia esito positivo.
1. Nel server AD FS, aprire Windows PowerShell come amministratore.
2. Sostituire la stringa
<Nome trust relying party> con il nome del trust del relying party copiato nell'editor di testo durante l'esecuzione della procedura
Aggiungere i trust dei relying party.
3. Eseguire il comando seguente:
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
Vedere l'esempio nell'immagine riportata di seguito.