当我尝试使用RP登录adfs时,我遇到了以下错误。任何人都让我们知道解决方案。
联盟被动请求期间遇到错误。
其他数据
协议名称:
依赖方:
异常详情: System.NotSupportedException:MSIS0023:此时HTTP重定向绑定序列化程序不支持SAML签名类型“http://www.w3.org/2000/09/xmldsig#dsa-sha1”。 在Microsoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.CreateFromNameValueCollection(Uri baseUrl,NameValueCollection collection) 在Microsoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.ReadMessage(Uri requestUrl,NameValueCollection表单) 在Microsoft.IdentityServer.Web.Protocols.Saml.HttpSamlMessageFactory.CreateMessage(WrappedHttpListenerRequest httpRequest) 在Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest(WrappedHttpListenerRequest request,ProtocolContext& protocolContext) 在Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext(WrappedHttpListenerRequest request) 在Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest请求,ProtocolContext& protocolContext,PassiveProtocolHandler& protocolHandler) 在Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
答案 0 :(得分:0)
这意味着ADFS不支持签名方法。
e.g。它支持:
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><ds:Reference URI="#_aab2f88b-026a-4307-8a9a-1eaca6e9468d"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
答案 1 :(得分:0)
最好在RP中切换到SHA-256签名。
如果由于某种原因这是不可能的,您可以通过在ADFS中依赖方属性的“高级”选项卡下指定SHA-1来告诉ADFS接受SHA-1签名。