Importez votre certificat X.509 dans le dossier Personnel dans le compte Ordinateur local à l'aide de la capture de certificats pour la console de gestion Microsoft. Pour utiliser cette capture, consultez l'article suivant de Microsoft :
Donnez un nom convivial à ce certificat en consultant la boîte de dialogue Propriétés et en saisissant une valeur. (Enregistrez cette valeur pour l'étape 4.)
Paramétrez les autorisations appropriées pour permettre l'accès en lecture au certificat pour le compte utilisateur utilisé par le serveur d'information Internet (IIS) tel que décrit dans l'article de Microsoft. Par exemple :
Dans le fichier de métadonnées étendues du Fedlet .NET (sp-extended.xml ), indiquez le nom convivial indiqué à l'étape 2 comme valeur de l'attribut encryptionCertAlias. Par exemple :
<Attribute name="encryptionCertAlias"> <Value>MyFedlet</Value>
Dans le fichier de métadonnées du fournisseur de services du Fedlet .NET (sp.xml ), ajoutez le KeyDescriptor pour la clé de chiffrement.
Utilisez la capture des certificats pour la console de gestion Microsoft utilisée précédemment pour exporter la clé publique de votre certificat en codage Base64 pour l'inclure dans le bloc XML KeyDescriptor. Ce KeyDescriptor doit être le premier élément enfant au sein du SPSSODescriptor. Par exemple :
<KeyDescriptor use="encryption"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> MIICQDCCAakCBEeNB0swDQYJKoZIhvcNAQEEBQAwZzELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNh bGlmb3JuaWExFDASBgNVBAcTC1NhbnRhIENsYXJhMQwwCgYDVQQKEwNTdW4xEDAOBgNVBAsTB09w ZW5TU08xDTALBgNVBAMTBHRlc3QwHhcNMDgwMTE1MTkxOTM5WhcNMTgwMTEyMTkxOTM5WjBnMQsw CQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEUMBIGA1UEBxMLU2FudGEgQ2xhcmExDDAK BgNVBAoTA1N1bjEQMA4GA1UECxMHT3BlblNTTzENMAsGA1UEAxMEdGVzdDCBnzANBgkqhkiG9w0B AQEFAAOBjQAwgYkCgYEArSQc/U75GB2AtKhbGS5piiLkmJzqEsp64rDxbMJ+xDrye0EN/q1U5Of\+ RkDsaN/igkAvV1cuXEgTL6RlafFPcUX7QxDhZBhsYF9pbwtMzi4A4su9hnxIhURebGEmxKW9qJNY Js0Vo5+IgjxuEWnjnnVgHTs1+mq5QYTA7E6ZyL8CAwEAATANBgkqhkiG9w0BAQQFAAOBgQB3Pw/U QzPKTPTYi9upbFXlrAKMwtFf2OW4yvGWWvlcwcNSZJmTJ8ARvVYOMEVNbsT4OFcfu2/PeYoAdiDA cGy/F2Zuj8XJJpuQRSE6PtQqBuDEHjjmOQJ0rV/r8mO1ZCtHRhpZ5zYRjhRC9eCbjx9VrFax0JDC /FfwWigmrW0Y0Q== </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"> <KeySize xmlns="http://www.w3.org/2001/04/xmlenc#">128</KeySize> </EncryptionMethod> </KeyDescriptor>
Redémarrez le pool d'applications associé à votre application .NET.
Pour tester cette configuration, utilisez l'exemple d'application. Paramétrez également les attributs suivants pour qu'ils chiffrent les requêtes et déchiffrent les réponses avec le fournisseur d'identités, avec les modifications appropriées apportées aux métadonnées configurées :
Assertion : paramétrez l'attribut wantAssertionEncrypted dans le fichier de métadonnées sp-extended.xml à true pour que le Fedlet .NET déchiffre l'élément EncryptedAssertion dans les réponses entrantes depuis le fournisseur d'identités.
Attribut : paramétrez l'attribut wantAttributeEncrypted dans le fichierde métadonnées sp-extended.xml à true pour que le Fedlet .NET déchiffre l'élément EncryptedAttribute dans les réponses entrantes du fournisseur d'identités.
NameID : paramétrez l'attribut wantNameIDEncrypted dans le fichier de métadonnées idp-extended.xml à true pour que le Fedlet .NET chiffre l'élément NameID dans les requêtes sortantes. Paramétrez ce même attribut dans sp-extended.xml pour que le Fedlet .NET déchiffre l'élément EncryptedID dans les réponses entrantes depuis le fournisseur d'identités.