ADFS 2.0 の「証明書利用者信頼」と「クレーム プロバイダー信頼」のフェデレーション メタデータ XML を作成する方法 質問する

実際のURLは

https://server/federationmetadata/2007-06/federationmetadata.xml

私が知っているツールはありません。

あなたはMicrosoft.IdentityModel.Protocols.WSFederation.メタデータクラスまたは参照フェデレーションメタデータを動的に生成する。

「Thinktecture.IdentityServer.v2 / src / Libraries / Thinktecture.IdentityServer.Protocols / FederationMetadata」をご覧ください。Thinktecture.IdentityServer.v2。

または、アプリケーションが WIF を使用する場合は、メタデータ ディレクトリにあります。

アップデート：

WIF では、トークンを暗号化する必要がない限り、証明書は必要ありません。これは、トークンとアプリに署名する必要があるため、ADFS 側で必要になります。検証には公開キーが必要です。

例：

<?xml version="1.0" encoding="utf-8"?>
<EntityDescriptor ID="_5b6cd05c-a5e3-470d-a2fc-6c6f66633d1b" entityID="http://localhost/app/" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <RoleDescriptor xsi:type="fed:ApplicationServiceType" xmlns:fed="http://docs.oasis-open.org/wsfed/federation/200706" protocolSupportEnumeration="http://docs.oasis-open.org/wsfed/federation/200706" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <fed:ClaimTypesRequested>
            <auth:ClaimType Uri="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" Optional="true" xmlns:auth="http://docs.oasis-open.org/wsfed/authorization/200706" />
            <auth:ClaimType Uri="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" Optional="true" xmlns:auth="http://docs.oasis-open.org/wsfed/authorization/200706" />
        </fed:ClaimTypesRequested>
        <fed:TargetScopes>
            <EndpointReference xmlns="http://www.w3.org/2005/08/addressing">
                <Address>http://localhost/app/</Address>
            </EndpointReference>
        </fed:TargetScopes>
        <fed:PassiveRequestorEndpoint>
            <EndpointReference xmlns="http://www.w3.org/2005/08/addressing">
                <Address>http://localhost/app/</Address>
            </EndpointReference>
        </fed:PassiveRequestorEndpoint>
    </RoleDescriptor>
</EntityDescriptor>