Shibboleth SP 2 и ADFS sha1 to sha256
С shibboleth SP 2 мне нужно заранее настроить ADFS (как IdP) на вкладке SHA-1 алгоритм чтобы работать нормально.
Если я настрою в ADFS алгоритм хеширования SHA-256, Я получаю сообщение об ошибке в журнале событий ADFS, что SP отвечает алгоритмом SHA-1.
Мой стек OpenSSH, Shibboleth, Debian (Stretch) очень новый, поэтому он может использовать алгоритм SHA-256. Я устанавливаю все вместе с репозиториями debian с готовой конфигурацией.
Я проконсультировался с этим документом и документами Microsoft .
1
задан fuero
26 July 2018 в 11:35
Ссылка
1 ответ
Я нахожу в документации по shibboleth эти два атрибута:
- signedAlg (URI) (по умолчанию используется спецификатор для RSA-SHA1) Спецификатор алгоритма подписи XML-подписи для подписей, созданных SP.
- digestAlg (URI) (по умолчанию - спецификатор для SHA1)
Поэтому я добавляю в свой файл конфигурации shibboleth2.xml в узел ApplicationDefaults:
digestAlg="http://www.w3.org/2001/04/xmlenc#sha256"
signingAlg="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"
И после этого он работает с обеими конфигурациями ADFS: SHA1 и SHA256.
2