Используя VS2017, я создал новое приложение MVC. Аутентификация была настроена для рабочих / учебных учетных записей с использованием локального сервера ADFS. Мастер VS запросил метаданные ADFS и информацию об URL-адресе проверяющей стороны, которую я ввел. На стороне ADFS я настроил доверие WS-Federation. Приложение проходит аутентификацию / работает нормально.
Ссылка на этот блог ... Mega Вывод: это также означает, что каждое приложение SaaS должно иметь копию общедоступной части вашего сертификата подписи токена ADFS.
... у меня вопрос: как проверяющая сторона может проверить цифровую подпись токена SAML, если не было информации о сертификате подписи токена? Или нет? Как?