ADFS：証明書利用者からの要求を確認する

ADFSでは、サーバー証明書が使用されます。これはこのページで（非常に明確に）説明されています： http://blogs.technet.com/b/adfs/archive/2007/07/23/adfs-certificates-ssl-token-signing-and-client -authentication-certs.aspx

今、私は以下を構成しました：

• ADFS通信証明書
• ADFSトークン復号化証明書（別のFSから受信したトークン用）
• ADFSトークン署名証明書（証明書利用者に送信されるトークンに署名するため）

証明書利用者レベルでは、次のように構成しました。

• RPトークン暗号化証明書

今、私が理解していないのは、リクエスト検証証明書を構成する方法です。 ADFSでは、[暗号化]の横のタブにあり、説明は次のとおりです。「この証明書利用者からの要求の署名検証証明書を指定してください。」

証明書利用者のWeb構成にclientCertificateまたは何かを追加する必要があると思いますが、すべての要求に署名を付けたくありません。ADFSに移動する要求のみに署名を付ける必要があります。他のランダムなアプリがADFSにアクセスしてリソースを消費できないようにしたいので、これを行います。

誰かがリクエスト検証証明書を設定する方法を知っていますか？