与ADFS交谈时,谁能解释将“范围内的证书”附加到WSTrustChannelFactory的ServiceCertificate集合的目的吗?我在一个旧的继承项目中找到了下面的代码,这个想法似乎是使用令牌签名证书,但它似乎可以与任何证书一起使用。会使用此证书吗?
var wsTrustChannelFactory = new WSTrustChannelFactory(stsBinding, stsAddress);
...
wsTrustChannelFactory.Credentials.ServiceCertificate.ScopedCertificates.Add(
stsAddress.Uri,
stsEncryptionCert);
scopedCertificates表示由特定服务(范围)提供的用于身份验证的X.509证书的集合。该集合通常用于为联合方案中的安全令牌服务指定服务证书。通过此集合,客户端可以根据与之通信的服务的URL配置要使用的服务证书。这在客户端可以与多个服务(终端服务以及中间安全令牌服务)进行通信的已发行令牌方案中特别有用。对于使用基于证书的消息安全性的绑定,此证书用于加密发送给服务的消息,并且预期服务会使用该证书对客户端的回复进行签名。如果绑定要求该服务使用证书,而在ScopedCertificates中找不到该服务URL的特定证书,则使用默认证书。