设置 AD FS 以加密完整消息和断言
以下命令将通过 Windows Poweshell 配置 SAML 响应签名。为确保成功通信,必须在 AD FS 服务器上执行此命令。
1. 在 AD FS 服务器上,以管理员身份打开 Windows PowerShell。
2. 添加信赖方信任过程中,将 <Relying Party Trust Name> 字符串替换为已复制到文本编辑器中的信赖方信任名称。
3. 请在上述过程中执行以下命令:
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
请参阅下图中的示例。
这对您有帮助吗?