특정 서비스에 대해 SAML 메타 데이터를 가져 오기위한 끝점 인 사용자 지정 IdP의 일부로 구축 중입니다.ADFS 용 SHA1으로 IdP 메타 데이터 및 인증서 서명
내 목표는 클레임 공급자 트러스트을 만들 때이 메타 데이터를 ADFS로 가져 와서 SHA1로 설정하는 것입니다.
하여 KeyDescriptor 요소는 이해 할 수있는 공개 키를 설정하는 방법은 없나요 나를 주장이 (SHA1 또는 256)에 서명하는 방법을 지정할 수 있도록하는 것, 다음 ADFS 기본값 256
로하지 않습니다 SHA1로?
나는 단지 메타 데이터를 사용하여이 설정을 수정할 수 있는지 모르는 사이에 선택할 수 있습니다.
필자는 메타 데이터를 가져온 후에 Powershell을 통해이 설정을 개인적으로 설정합니다. 내 방법은 (Powershell을 사용하여 수행 한 두 단계 모두입니다.)
어쩌면 당신은 비슷한 것을 할 수 있습니다.
예. SHA-1을 사용하도록 ADFS를 지정할 수 있습니다.
ADFS 관리 콘솔에서 해당 신뢰 당사자를 마우스 오른쪽 단추로 클릭하고 (신뢰 관계 -> 신뢰하는 신뢰자 -> 신뢰 당사자 선택) 고급 탭으로 이동합니다. 거기 당신은 SHA1 및 SHA-256
이런 식으로 변경해야합니다, 나를위한 아이디어는 메타 데이터 정보를 가져 와서이 설정을 SHA1로 직접 구성해야합니다. 수동 구성 변경 없음 – bsoulier
"요소가 나를 지정할 수없는 것처럼 보입니다 ..."이 "요소"는 무엇입니까? 메타 데이터 파일의 태그? 어느 것? – Matthieu
오타가있는 요소 이름으로 숨김 IU n 마트 다운 구문 : – bsoulier
** KeyDescriptor **는 EncryptionMethods 목록 만 사용할 수 있지만 "서명"이라고 선언 된 키에는 아무런 영향을 미치지 않는 것으로 보입니다 – bsoulier