带有 Powershell 的 Microsoft ADFS - 使用安全哈希算法 SHA-1 添加依赖方信任
Microsoft ADFS with Powershell - Add Relying party trust with Secure Hash Algorithm SHA-1
我目前正在尝试创建依赖方信任,该信任被配置为具有安全散列算法 "SHA-1",使用以下 PowerShell 代码 (Windows Server 2012):
Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'
不幸的是,代码忽略了该属性并使用 SHA-256 算法创建依赖方信任。
有什么解决方法的建议吗?
好的。我设法使这个操作起作用,尽管我仍然不确定为什么我的原始代码没有起作用。
这是使用 SHA-1
添加新的依赖方信任的代码
Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml'
Set-AdfsRelyingPartyTrust -TargetName 'SAMLTest' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'
我目前正在尝试创建依赖方信任,该信任被配置为具有安全散列算法 "SHA-1",使用以下 PowerShell 代码 (Windows Server 2012):
Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'
不幸的是,代码忽略了该属性并使用 SHA-256 算法创建依赖方信任。
有什么解决方法的建议吗?
好的。我设法使这个操作起作用,尽管我仍然不确定为什么我的原始代码没有起作用。 这是使用 SHA-1
添加新的依赖方信任的代码Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml'
Set-AdfsRelyingPartyTrust -TargetName 'SAMLTest' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'