IdP元数据& ADFS

时间:2016-06-09 14:18:13

标签: cryptography saml-2.0 adfs

我正在构建自定义IdP端点,以获取给定服务的SAML元数据。

我的目标是在创建声明提供商信任时将此元数据导入ADFS,并将其设置为SHA1。

KeyDescriptor 元素似乎不允许我指定断言的签名方式(SHA1或256),ADFS默认为256。

有没有办法将公钥设置为SHA1?

2 个答案:

答案 0 :(得分:2)

我不知道是否可以仅使用元数据修改此设置。

我在导入元数据后通过Powershell设置此设置。我的方法是(使用Powershell完成两个步骤):

  1. 使用元数据文件创建信任。
  2. 设置信任中未由元数据设置的所有其他设置。
  3. 也许你可以做类似的事情。

答案 1 :(得分:0)

是。您可以指定ADFS以使用SHA-1。

在ADFS管理控制台中,右键单击相应的信赖方(信任关系 - >信赖方信任 - >选择您的信赖方)并转到高级选项卡。在那里你可以选择SHA1和SHA-256

enter image description here