代码之家  ›  专栏  ›  技术社区  ›  Benjamin Soulier

IdP元数据和证书签名为ADFS的SHA1

adfs saml-2.0 cryptography
  •  0
  • Benjamin Soulier  · 技术社区  · 8 年前

    我正在构建一个端点作为自定义IdP的一部分,以获取给定服务的SAML元数据。

    我的目标是在创建 索赔提供方信托 ,并将其设置为SHA1。

    这个 密钥描述符 元素似乎不允许我指定断言的签名方式(SHA1或256),然后ADFS默认为256。

    有没有办法将公钥设置为SHA1?

    2 回复  |  直到 8 年前
        1
  •  2
  •   Matthieu    8 年前

    我不知道是否可以仅使用元数据修改此设置。

    导入元数据后,我通过Powershell亲自设置此设置。我的方法是(使用Powershell完成的两个步骤):

    1. 使用元数据文件创建信任。
    2. 设置元数据未设置的信任的所有其他设置。

    也许你可以做类似的事情。

        2
  •  0
  •   Karthik    8 年前

    对您可以指定ADFS以使用SHA-1。

    在ADFS管理控制台中,右键单击相应的依赖方(信任关系->依赖方信任->),然后转到高级选项卡。在那里,您可以在SHA1和SHA-256之间进行选择

    enter image description here

    推荐文章
    YungOne  ·  如何将RSA私钥转换为pem
    2 年前
    User1234  ·  CertUtil | CertUtil-verifykeys如何在内部工作?
    6 年前
    Anthony Mastrean PavanDevarakonda  ·  我可以保留对称算法的一个实例,还是必须经常处理它?
    6 年前
    Venemo  ·  Sign、DigestSign和Digest之间的区别是什么?
    6 年前
    Arya Pourtabatabaie  ·  sgx\U tcrypto和OpenSSL libcrypt之间明显不兼容
    6 年前
    raphaelrk  ·  检测假随机数?
    6 年前
    jpn  ·  如何将加密的256位转换为20位表示
    6 年前
    Marnes  ·  BouncyCastle的Threefish-512需要某种配置吗?
    6 年前
    Venemo  ·  OpenSSL EVP API中EC和ECDSA之间的区别是什么?
    6 年前
    Aravind S  ·  如何在Java中验证公钥和私钥对
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号