Question

我当前正在尝试创建一个依赖方信任关系，该信任关系配置为具有安全哈希算法“ SHA-1”以及以下PowerShell代码（Windows Server 2012）：

Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml' -SignatureAlgorithm  'http://www.w3.org/2000/09/xmldsig#rsa-sha1'

不幸的是，代码忽略了该属性，并使用SHA-256算法创建了依赖方信任。

有什么建议如何解决？

Answer 1

好。我设法使此操作有效，尽管我仍然不确定为什么我的原始代码不起作用。这是使用SHA-1添加新的依赖方信任的代码

Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml'
Set-AdfsRelyingPartyTrust -TargetName 'SAMLTest' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'

带有Powershell的Microsoft ADFS-通过安全哈希算法SHA-1添加依赖方信任

1 个答案: