Azure B2C SAML 元数据错误 AADB2C90020
Azure B2C SAML metadata error AADB2C90020
在 B2C 租户中设置与 SAML 身份提供商的“登录方式”连接。他们提供了已成功导入并在自定义策略中引用的签名证书。
无法从
加载 XML 元数据
https://{tenant}.b2clogin.com/{tenant}/{policy}/samlp/metadata?idptp={technical-profile}
遇到的错误是:
AADB2C90020: 不支持指定的签名算法'sha512RSA'。应为 'sha1RSA' 或 'sha256RSA'.
之一
也许这是真的,但很难相信更安全的算法根本不受支持。希望是配置出了问题。
之前使用自签名证书进行初始测试。
目前,Azure AD 支持两种签名算法或安全哈希算法 (SHA) 来对 SAML 响应进行签名:SHA-256 和 SHA-1。
Azure AD 使用 SHA-256 作为默认算法来签署 SAML 响应。如果应用程序或服务提供商仅支持 SHA-1 作为签名算法,您可以通过选择签名算法下拉列表中的选项来更改它。
在 B2C 租户中设置与 SAML 身份提供商的“登录方式”连接。他们提供了已成功导入并在自定义策略中引用的签名证书。
无法从
加载 XML 元数据
https://{tenant}.b2clogin.com/{tenant}/{policy}/samlp/metadata?idptp={technical-profile}
遇到的错误是:
AADB2C90020: 不支持指定的签名算法'sha512RSA'。应为 'sha1RSA' 或 'sha256RSA'.
也许这是真的,但很难相信更安全的算法根本不受支持。希望是配置出了问题。
之前使用自签名证书进行初始测试。
目前,Azure AD 支持两种签名算法或安全哈希算法 (SHA) 来对 SAML 响应进行签名:SHA-256 和 SHA-1。
Azure AD 使用 SHA-256 作为默认算法来签署 SAML 响应。如果应用程序或服务提供商仅支持 SHA-1 作为签名算法,您可以通过选择签名算法下拉列表中的选项来更改它。