我正在尝试使用PingFederate Idp进行身份验证。我正在使用asp.net mvc4,它通过身份和访问工具提供wsfed。看起来我的saml断言很好。 Idp确实要求证书在SP上存在并得到确认。我有来自Idp的证书并将其安装在受信任的根目录中。我在web.config中使用这一行,让它看起来是受信任的根。
<certificateValidation certificateValidationMode="ChainTrust" / >
这是我从asp.net获得的确切错误:
加密算法&#39; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512&#39;在这种情况下不受支持。
如果找到了正确的证书并且不能做sha512,我的选择是什么?
答案 0 :(得分:0)
.NET应用程序不支持SHA512(不要问我原因)。它可以基于每个应用程序启用。请参阅https://stackoverflow.com/a/21435041/280222。
如果pingfederate选择全局算法列表,这应该有效,但我自己没有使用pingfederate,所以我不确定解决方案。