Мне нужно развернуть STS и ASP.NET RP для нескольких клиентов, все вместе они образуют продукт, и, конечно же, мне нужно будет обновить STS FederationMetadata.xml данными каждого клиента, а также обновить ссылку RP на STS.WIF - Как обновить FederationMetadata.xml в рабочей среде?
Как это сделать в производственной среде? Должен ли я установить SDK WIF для каждого клиента, чтобы я мог использовать FedUtil.exe.
Спасибо!
В конце концов я обнаружил, что мне не нужно FedUtil на стороне RP, просто установка wsFederation.issuer, wsFederation.realm, trustedIssuers, auditUris на web.config, и этого достаточно. FederationMetadata.xml не требуется один раз в производстве, если вы не хотите периодически обновлять метаданные, которых я не знаю.
Надеюсь, помогает кому-то.
На стороне RP вам необходимо выполнить FedUtil для каждого экземпляра.
На стороне STS, если вы используете что-то вроде ADFS, вы можете просто нажать кнопку «Обновить из FederationMetadata» ссылка».
Но есть ли другой способ установить FedUtil.exe, но для установки WIF SDK? Спасибо! –
В SDK имеется 4 файла, связанных с FedUtil. Вы могли бы просто скопировать их? Я предполагаю, что это также требует DLL Windows.IdentityModel? – nzpcmad
FedUtil не работал для меня: S –
, но мне интересно, можете ли вы предоставить более подробную информацию в разделе trustedIssuers, как вы можете извлечь отпечаток сертификата? Я видел некоторые предложения использования Fedutil.exe для этого, но, как и вы, я не хочу этого делать. просто копирование значения из отпечатка сертификата в хранилище сертификатов не сработало для меня ... –
Как только вы получите отпечаток, необходимо удалить все пробелы, а затем изменить все на верхний регистр. Легкий способ сделать это - использовать Visual Studio и искать «» и заменить на «», а затем выбрать отпечаток пальца и сделать CTRL-SHIFT + U, чтобы сделать все в верхнем регистре. – WeekendDiver