Создать SecurityKey от подписания сертификата отпечатка пальца

Question

Я пытаюсь перенести из FederationAuthenticationModule (WS FAM?) В промежуточное ПО OWIN WsFederationAuthentication. Пока что так хорошо, за исключением того, что для некоторых клиентов у нас есть только отпечаток их сертификата подписи.

Для WS FAM этого было достаточно, так как ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer() нужен только отпечаток сертификата подписи.

Для промежуточного программного обеспечения OWIN необходим SecurityKey -распакованный тип в WsFederationConfiguration.SigningKeys-коллекциях. Хотя я могу создать SecurityKey из сертификата, я не могу найти способ создать его только из отпечатка пальца.

Любые идеи о том, как я могу создать SecurityKey из отпечатка сертификата или любым другим способом получить промежуточное программное обеспечение WsFederationAuthentication, работающее только с отпечатками?

Answer 1

AFAIK, самый простой способ использования WIF с owin заключается в использовании метаданных федерации (который живет в FederationMetadata/2007-06/FederationMetadata.xml). Тогда вам не нужно ничего настраивать. Это объясняется здесь: http://blog.baslijten.com/configure-claims-based-web-applications-using-owin-wsfederation-middleware/. Предпосылкой является, конечно, то, что ваш STS публикует значимый документ FederationMetaData. Хорошим преимуществом является то, что ваши открытые ключи, необходимые для проверки, автоматически подбираются вашим приложением (и их обновление выполняется без проблем). Это не ответ на ваш вопрос, но это ИМХО намного проще, чем подход, который вы принимаете.