С shibboleth SP 2 мне нужно заранее настроить ADFS (как IdP) на вкладке SHA-1 алгоритм чтобы работать нормально.
Если я настрою в ADFS алгоритм хеширования SHA-256, Я получаю сообщение об ошибке в журнале событий ADFS, что SP отвечает алгоритмом SHA-1.
Мой стек OpenSSH, Shibboleth, Debian (Stretch) очень новый, поэтому он может использовать алгоритм SHA-256. Я устанавливаю все вместе с репозиториями debian с готовой конфигурацией.
Я проконсультировался с этим документом и документами Microsoft .
Я нахожу в документации по shibboleth эти два атрибута:
Поэтому я добавляю в свой файл конфигурации shibboleth2.xml в узел ApplicationDefaults:
digestAlg="http://www.w3.org/2001/04/xmlenc#sha256"
signingAlg="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"
И после этого он работает с обеими конфигурациями ADFS: SHA1 и SHA256.