設定使 AD FS 加密完整的訊息與宣告
以下指令會透過 Windows PoweShell 來配置 SAML 回應簽署。必須在 AD FS 伺服器中執行此指令,才能成功通訊。
1. 在 AD FS 伺服器中,以管理員身份開啟 Windows PowerShell。
2. 將
<Relying Party Trust Name> 字串取代為您在
新增信賴憑證者信任程序期間複製到文字編輯器的信賴憑證者信任名稱。
3. 透過以下程序執行下列指令:
Set-ADFSRelyingPartyTrust -TargetName <Relying Party Trust Name> -SamlResponseSignature "MessageAndAssertion"
請參閱下圖中的範例。