我当前正在尝试创建一个依赖方信任关系,该信任关系配置为具有安全哈希算法“ SHA-1”以及以下PowerShell代码(Windows Server 2012):
Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'
不幸的是,代码忽略了该属性,并使用SHA-256算法创建了依赖方信任。
有什么建议如何解决?
答案 0 :(得分:1)
好。我设法使此操作有效,尽管我仍然不确定为什么我的原始代码不起作用。 这是使用SHA-1添加新的依赖方信任的代码
Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml'
Set-AdfsRelyingPartyTrust -TargetName 'SAMLTest' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'