AD FS 作为 ThingWorx 的中央身份验证服务器 (CAS) 和标识提供者 (IdP) > 示例:AD FS 作为中央身份验证服务器和标识提供者 > 通过 AD FS 配置身份验证 > 设置 AD FS 以加密完整消息和断言
设置 AD FS 以加密完整消息和断言
以下命令将通过 Windows Poweshell 配置 SAML 响应签名。为确保成功通信,必须在 AD FS 服务器上执行此命令。
1. 在 AD FS 服务器上,以管理员身份打开 Windows PowerShell。
2. 添加信赖方信任过程中,将 <Relying Party Trust Name> 字符串替换为已复制到文本编辑器中的信赖方信任名称。
3. 请在上述过程中执行以下命令:
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
请参阅下图中的示例。
这对您有帮助吗?