IdP 元数据和证书签名为 ADFS 的 SHA1
IdP Metadata & Certificate signing as SHA1 for ADFS
我正在构建一个端点作为自定义 IdP 的一部分,以获取给定服务的 SAML 元数据。
我的目标是在创建 Claim Provider Trust 时将此元数据导入 ADFS,并将其设置为 SHA1。
KeyDescriptor 元素似乎不允许我指定如何对断言进行签名(SHA1 或 256),然后 ADFS 默认为 256。
有没有什么方法可以将 public 密钥设置为 SHA1?
是的。您可以指定 ADFS 使用 SHA-1。
在 ADFS 管理控制台中,右键单击相应的依赖方(信任关系 -> 依赖方信任 -> select 你的依赖方)并转到高级选项卡。您可以在 SHA1 和 SHA-256
之间 select
我不知道是否可以仅使用元数据修改此设置。
我在导入元数据后通过 Powershell 亲自设置了此设置。我的方法是(两个步骤都使用 Powershell 完成):
- 使用元数据文件创建信任。
- 设置元数据未设置的信任的所有其他设置。
也许你可以做类似的事情。
我正在构建一个端点作为自定义 IdP 的一部分,以获取给定服务的 SAML 元数据。
我的目标是在创建 Claim Provider Trust 时将此元数据导入 ADFS,并将其设置为 SHA1。
KeyDescriptor 元素似乎不允许我指定如何对断言进行签名(SHA1 或 256),然后 ADFS 默认为 256。
有没有什么方法可以将 public 密钥设置为 SHA1?
是的。您可以指定 ADFS 使用 SHA-1。
在 ADFS 管理控制台中,右键单击相应的依赖方(信任关系 -> 依赖方信任 -> select 你的依赖方)并转到高级选项卡。您可以在 SHA1 和 SHA-256
之间 select我不知道是否可以仅使用元数据修改此设置。
我在导入元数据后通过 Powershell 亲自设置了此设置。我的方法是(两个步骤都使用 Powershell 完成):
- 使用元数据文件创建信任。
- 设置元数据未设置的信任的所有其他设置。
也许你可以做类似的事情。