Конфигурация WIF: IssueNameRegistry или CertificateValidation
В конфигурации Windows Identity Foundation (WIF) 4.5 какова связь междуissuerNameRegistry
а такжеcertificateValidation
? Какая часть утверждения SAML 2.0 подтверждена каждым?
Например: приведенный ниже код и конфигурация проверит, что сертификат эмитента имеет указанный отпечаток. Но я предполагаюcertificateValidationMode
кроме «Нет» будет проверять некоторые дополнительные детали?
var handlers = FederatedAuthentication.FederationConfiguration.IdentityConfiguration.SecurityTokenHandlers;
var token = handlers.ReadToken( myxmlReader );
var identities = handlers.ValidateToken( token );
конфигурации:
<system.identityModel>
<identityConfiguration>
<securityTokenHandlers>
<securityTokenHandlerConfiguration>
<tokenReplayDetection enabled="true" />
<audienceUris>
<add value="https://localhost:1234/MyApp" />
</audienceUris>
<issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089">
<trustedIssuers>
<add thumbprint="1111111111111" name="http://some.domain/adfs/services/trust" />
</trustedIssuers>
</issuerNameRegistry>
<certificateValidation certificateValidationMode="None"/>
</securityTokenHandlerConfiguration>
</securityTokenHandlers>
</identityConfiguration>
</system.identityModel>
Или это всего лишь две альтернативы для достижения одной и той же цели (проверка наличия у эмитента сертификата, которому вы доверяете).