完全なメッセージとアサーションを暗号化するための ADFS の設定
以下のコマンドは、Windows PowerShell を介して SAML 応答署名を設定します。通信が成功するためには、このコマンドを AD FS サーバーで実行する必要があります。
1. AD FS サーバーで、管理者として Windows PowerShell を開きます。
2. 「<Relying Party Trust Name>」の文字列を、
証明書利用者信頼の追加の手順でテキストエディタにコピーした証明書利用者信頼名に置き換えます。
3. 手順を使用して、以下のコマンドを実行します。
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
以下のイメージに示す例を参照してください。