【问题标题】:ADFS SAML request is not signed with expected signature algorithmADFS SAML 请求未使用预期的签名算法进行签名
【发布时间】:2015-06-25 14:46:02
【问题描述】:

ADFS 具有看起来像错误的意外行为。

我有使用 SHA1 哈希算法进行数字签名的 SP。 在此 SP 的 ADFS 上,我在高级选项卡上设置为使用 SHA256。

对我来说,这些不相关是正常的,每一方选择如何签署。

当我从 SP 中退出时,我确实使用 SHA1 进行了签名。在 ADFS 上我遇到了异常:

SAML request is not signed with expected signature algorithm. SAML request is signed with signature algorithm http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 . Expected signature algorithm is http://www.w3.org/2000/09/xmldsig#rsa-sha1 

我正在使用 ADFS 3,Windows R2

【问题讨论】:

    标签: saml saml-2.0 adfs adfs3.0


    【解决方案1】:

    您需要将 ADFS 中的签名算法从 SHA256 更改为 SHA1。这将解决异常。

    【讨论】:

    • 这有帮助。看起来与无限加密政策有关。
    【解决方案2】:

    当我使用 SimpleSAMLphp 作为我的 SP 时,我在注销时遇到了完全相同的错误。希望我的解决方案能够帮助一些人。

    我在 authsources.php 文件中为我的 IDP 的配置添加了以下行,然后重新导入 IDP 上的元数据(不确定是否需要该步骤):-

    'signature.algorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha256',

    【讨论】:

      【解决方案3】:

      对于那些使用Ruby SAML gem 的用户,如果您无法在 ADFS 中更改签名算法,您可以像这样设置SAML 设置:

      settings.security[:signature_method] = XMLSecurity::Document::RSA_SHA256

      我希望将来对某人有用!

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2021-07-29
        • 2015-01-21
        • 2014-07-04
        • 2013-05-03
        • 1970-01-01
        • 2019-11-24
        • 2021-10-16
        相关资源
        最近更新 更多