結論から言うと検証としては大丈夫でしょうね。
ADFS上では証明書は4種類ある
・署名証明書-トークン
・サービス通信証明書
・SSL証明書 (Secure Sockets Layer)
・トークン-暗号化解除証明書
んで、オレオレ証明書で大丈夫なのかというと、、
”運用環境で自己-署名された SSL 証明書を使用すると、アカウントパートナー組織の悪意のあるユーザーがリソースパートナー組織のフェデレーションサーバーを制御できるようになります。 このセキュリティリスクは、自己-署名入り証明書がルート証明書であることが原因で発生します”
とある。
https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers
機能としてできるけど、、
セキュリティリスクあるってことね。
0 件のコメント:
コメントを投稿