Cryptography IdP元数据和证书签名为ADF的SHA1
作为定制IdP的一部分,我正在构建一个端点,以获取给定服务的SAML元数据 我的目标是在创建索赔提供者信任时将此元数据导入ADFS,并将其设置为SHA1 KeyDescriptor元素似乎不允许我指定断言的签名方式为SHA1或256,ADFS默认为256Cryptography IdP元数据和证书签名为ADF的SHA1,cryptography,saml-2.0,adfs,Cryptography,Saml 2.0,Adfs,作为定制IdP的一部分,我正在构建一个端点,以获取给定服务的SAML元数据 我的目标是在创建索赔提供者信任时将此元数据导入ADFS,并将其设置为SHA1 KeyDescriptor元素似乎不允许我指定断言的签名方式为SHA1或256,ADFS默认为256 有没有办法将公钥设置为SHA1?有。您可以指定ADF来使用SHA-1 在ADFS管理控制台中,右键单击相应的依赖方信任关系->依赖方信任->选择您的依赖方并转到高级选项卡。您可以在SHA1和SHA-256之间进行选择 对。您可以指定ADF来使用
有没有办法将公钥设置为SHA1?有。您可以指定ADF来使用SHA-1 在ADFS管理控制台中,右键单击相应的依赖方信任关系->依赖方信任->选择您的依赖方并转到高级选项卡。您可以在SHA1和SHA-256之间进行选择
对。您可以指定ADF来使用SHA-1 在ADFS管理控制台中,右键单击相应的依赖方信任关系->依赖方信任->选择您的依赖方并转到高级选项卡。您可以在SHA1和SHA-256之间进行选择
我不知道是否可以仅使用元数据修改此设置 导入元数据后,我个人通过Powershell设置此设置。我的方法是使用Powershell完成以下两个步骤: 使用元数据文件创建信任。 在信任上设置元数据未设置的所有其他设置。
也许您可以做类似的事情。我不知道是否可以仅使用元数据修改此设置 导入元数据后,我个人通过Powershell设置此设置。我的方法是使用Powershell完成以下两个步骤: 使用元数据文件创建信任。 在信任上设置元数据未设置的所有其他设置。
也许你可以做类似的事情。元素似乎不允许我指定。。。这个元素是什么?元数据文件的标记?哪一个?键入as使元素名隐藏IU n标记语法:KeyDescriptor只有一个EncryptionMethods列表可用,但似乎对声明为表示的密钥没有任何影响元素似乎不允许我指定。。。这个元素是什么?元数据文件的标记?哪一个?键入as使元素名隐藏IU n标记语法:KeyDescriptor只有一个EncryptionMethods列表可用,但似乎对声明为Signing的密钥没有任何影响我知道这可以这样更改,我的想法是导入元数据信息并将此设置直接配置为SHA1,如果没有手动配置更改,我知道可以这样更改,我的想法是导入元数据信息并将此设置直接配置为SHA1,如果没有手动配置更改,我希望从第一次开始就正确设置所有内容,但这似乎并不可行,我将使用powershell来完成此操作,谢谢!可以使用以下Powershell命令执行此操作:Set ADFSClaimsProviderTrust-TargetName claimdtrust-SignatureAlgorithmhttp://www.w3.org/2000/09/xmldsigrsa-sha1I 我更愿意从第一次开始就正确设置所有内容,但毕竟这似乎不可行,我将使用powershell来实现这一点,谢谢!可以使用以下Powershell命令执行此操作:Set ADFSClaimsProviderTrust-TargetName claimdtrust-SignatureAlgorithmhttp://www.w3.org/2000/09/xmldsigrsa-sha1