什麼是信賴憑證者信任(Relying Party Trust)？

在ADFS中信賴憑證者信任(Relying Party Trust)是一種信任關係, 指 ADFS與一個應用程式或服務(信賴憑證者, Relying Party)之間的信任設定, 這種信任關係允許 ADFS將經過處理的宣告(包含用戶身份信息和屬性)發送給信賴憑證者, 以便該應用程式或服務根據這些宣告來進行授權決策w-studio.idv.tw

信賴憑證者信任的作用:

。授權決策: 信賴憑證者根據從 ADFS接收的宣告進行授權決策, 決定用戶是否可以存取特定資源或功能

。安全通信: 確保 ADFS和信賴憑證者之間的通信安全, 使用憑證來簽署和加密宣告, 防止篡改和未經授權的存取

。宣告轉換: ADFS可以根據特定的宣告規則將原始宣告進行轉換或過濾, 確保信賴憑證者接收到的是其需要的格式和內容

信賴憑證者信任的設定:

1. 新增信賴憑證者信任: 在 ADFS控制台中新增信賴憑證者信任, 指定應用程式或服務的元數據metadata(通常是URL格式的元數據檔案)w-studio.idv.tw

2. 設定信任關係: 設定與信賴憑證者之間的信任關係, 包括憑證驗證、宣告規則和發行策略等

3. 憑證驗證: 確認並設定用於簽署和加密宣告的憑證, 以確保宣告的安全性和完整性

信賴憑證者信任的流程:

1. 用戶請求存取應用程式

2. 信賴憑證者重導向到 ADFS進行身份驗證

3. ADFS驗證用戶的身份, 並根據設定的宣告規則生成包含用戶身份信息的宣告

4. ADFS將生成的宣告以安全的方式發送給信賴憑證者

5. 信賴憑證者根據接收到的宣告進行授權決策, 決定用戶的存取權限