Keycloak keydepore-ADFS-SAML自动证书滚动

密钥斗篷是否支持SAML协议的ADFS自动证书翻转

我搜索了官方文件，但什么也找不到，或者我错过了。所以你的帮助非常宝贵。

---

如果您将KeyClope设置为ADFS IdP的SP，请感谢。ADFS SSL、令牌sign-n和令牌解密中将有三个证书

SSL证书过期时，请确保将续订的SSL证书配置为您的服务通信证书。这不是自动发生的

令牌签名证书是标准的X509证书，用于对联合服务器颁发的所有令牌进行安全签名。令牌解密证书是用于解密任何传入令牌的标准X509证书。它们也在联合元数据中发布，默认情况下，AD FS配置为在初始配置时自动生成令牌签名和令牌解密证书

在ADFS中，名为AutoCertificateRollover的属性描述了是否将AD FS配置为自动续订令牌签名和令牌解密证书

如果AutoCertificateRollover设置为TRUE，则AD FS证书将在AD FS中自动更新和配置。配置新证书后，为了避免中断，必须确保每个联合伙伴（在AD FS场中由依赖方信任或索赔提供商信任表示）都使用此新证书进行更新。从中获取详细信息

---

有关Azure Active Directory中联邦单一登录的管理证书，请访问

Hi-Thirgiftthub，谢谢您的回答。这真的很有帮助。嗨，我很高兴上面的答案是有帮助的，请给一个票号来验证它。请让我们知道这个答案是否对你有帮助。如果是这样，请记住使用复选标记将其标记为答案，以便社区中有类似问题的其他人可以更轻松地找到解决方案。另外，请抽出几分钟让我们知道我们是如何使用此链接的<>