谁能解释一下在与ADFS交谈时将"作用域证书"附加到WSTrustChannelFactory的服务证书集合的目的?我在一个旧的继承项目中找到了下面的代码,这个想法似乎是使用令牌签名证书,但它似乎适用于任何证书。是否会使用此证书?
var wsTrustChannelFactory = new WSTrustChannelFactory(stsBinding, stsAddress);
...
wsTrustChannelFactory.Credentials.ServiceCertificate.ScopedCertificates.Add(
stsAddress.Uri,
stsEncryptionCert);
uri http://myadfs/adfs/services/trust/13/windows。
ScopedCertificates 表示由特定服务(作用域内(提供的用于身份验证的 X.509 证书的集合。 此集合通常用于在联合方案中指定安全令牌服务的服务证书。 此集合使客户端能够根据与之通信的服务的 URL 配置要使用的服务证书。这在客户端可以与多个服务(终端服务以及中间安全令牌服务(通信的已颁发令牌方案中特别有用。对于使用基于证书的消息安全性的绑定,此证书用于加密发往服务的消息,并且服务应使用该证书对客户端的回复进行签名。 如果绑定需要服务的证书,并且在作用域证书中找不到服务 URL 的特定证书,则使用默认证书。