如果我是依赖方,我可以公开联合元数据以简化 AD FS 的配置,以便将其导入向导Create a Relying Party Trust。我还可以选择启用自动更新,以便 AD FS 定期检查此文件。此文件包含绑定等信息,也包含证书,但我不确定它是否包含敏感信息。
我的问题是:除了 AD FS 之外,其他人都可以公开访问此文件吗?换句话说,我是否需要阻止 AD FS 主机以外的任何人访问该文件?
答案1
不是,它的设计就是为了供公众访问。
没有敏感信息。证书部分仅用于公钥。
依赖方信任的 AD FS 联合元数据是否应公开访问?