Как настроить Thinktechture Saml2SecurityTokenHandler в .net Web API для использования сертификата X509 для обработки зашифрованного токена безопасности SAML2 (расшифруйте его перед проверкой).
Маркер был зашифрован Identity Server путем настройки RP для использования сертификата для шифрования.
Ниже приведена рабочая конфигурация (без обработки зашифрованного токена), взятая из примеров Thinktechture:
#region IdentityServer SAML
authentication.AddSaml2(
issuerThumbprint: Constants.IdSrv.SigningCertThumbprint,
issuerName: Constants.IdSrv.IssuerUri,
audienceUri: Constants.Realm,
certificateValidator: X509CertificateValidator.None,
options: AuthenticationOptions.ForAuthorizationHeader(Constants.IdSrv.SamlScheme),
scheme: AuthenticationScheme.SchemeOnly(Constants.IdSrv.SamlScheme));
#endregion