“签名算法＆lt; ...＆gt;弱于最小接受＆lt; ...＆gt;”使用Kentor Saml2库时出错

Question

我正在尝试使用Kentor库的SampleOwinApplication进行Saml 2身份验证。我正试着登录http://localhost:57294/AuthServices/SignIn?idp=http%3a%2f%2fstubidp.kentor.se%2fMetadata。当我尝试登录时，我收到一个奇怪的错误：

签名算法http://www.w3.org/2001/04/xmldsig-more#rsa-sha256弱于接受的最低http://www.w3.org/2000/09/xmldsig#rsa-sha1。

似乎这个错误出现在最近的版本（0.20.0）中，因为我之前尝试过该库，但我没有看到该错误。这是一个错误或配置中缺少什么？

Answer 1

如本期https://github.com/KentorIT/authservices/issues/672

所述

错误消息不正确。应该说的是

  

SHA256签名要求在进程级别注册算法。升级到.Net 4.6.2或在启动时调用Kentor.AuthServices.Configuration.Options.GlobalEnableSha256XmlSignatures（）进行注册。＆＃34;

显然您收到使用SHA256签名的SAML邮件，但要么您没有运行.Net 4.6.2，要么您尚未通过上述方法启用它。