Настройка AD FS для шифрования полного сообщения и утверждения
Следующая команда позволяет сконфигурировать подпись отклика SAML с помощью Windows PowerShell. Для успешного обмена данными эта команда должна выполняться на сервере AD FS.
1. На сервере AD FS откройте Windows PowerShell с правами администратора.
2. Замените строку <Relying Party Trust Name> наименованием доверия проверяющей стороны, которое было скопировано в текстовый редактор в процедуре Добавление доверия проверяющей стороны.
3. Выполните следующую команду, используя процедуру:
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
См. пример на рисунке ниже.
