Saya belum cukup memahami mengandalkan fungsi sertifikat penandatanganan token pihak dengan ADFS 2.0 / 3.0. Setelah roll-over sertifikat yang ditandatangani sendiri secara otomatis (secara default), ada skenario di mana Anda harus secara manual memberikan sertifikat penandatanganan token yang baru ke (biasanya) penyedia aplikasi SSO eksternal agar mereka dapat menempatkan sertifikat baru di akhir mereka sehingga SSO akan tetap berfungsi.
Namun, ini bisa terjadi secara otomatis. Yang terbaik yang saya temukan dijelaskan di sini:
AD FS dan sertifikat Penanda-tangan yang ditandatangani sendiri | Kloud Blog
[ADFS] ... dapat secara otomatis memperbarui sertifikat yang ditandatangani sendiri sebelum kedaluwarsa, dan jika kepercayaan pihak yang mengandalkan dikonfigurasi untuk pembaruan metadata federasi otomatis, secara otomatis memberikan kunci publik baru kepada pihak yang mengandalkan. Otomatisasi ini menjadikan layanan federasi pemeliharaan yang rendah dan tangguh karena sertifikat kunci yang digunakan oleh layanan tidak memerlukan perhatian berkala.
Pertanyaannya adalah; bagaimana saya tahu jika kepercayaan pihak yang mengandalkan dikonfigurasi untuk pembaruan metadata federasi otomatis? Apakah ini pengaturan yang sederhana dan sederhana dalam trust ini (terima kasih pencarian gambar Google):
Jika demikian, bagaimana saya dapat memastikan bahwa pembaruan telah berhasil (selain kemungkinan tanggal 'terakhir diperiksa') dan pihak yang mengandalkan secara otomatis mendapatkan sertifikat baru atau kunci publiknya?