堆棧內存溢出
  簡體   English   中英

需要FIPS時ADAL失敗

[英]ADAL fails when FIPS is required

 原文  2014-12-09 00:29:19       .net/ fips/ adal

問題描述

我們的團隊發現在啟用了FIPS的服務器中使用ADAL 2.12的問題\\必需。 這是引發的異常:

System.Reflection.TargetInvocationException:調用的目標引發了異常。 ---> System.InvalidOperationException:此實現不是Windows平台FIPS驗證的加密算法的一部分。 在System.Security.Cryptography.SHA256Managed..ctor()-內部異常堆棧跟蹤的結尾-在Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask [T](任務1任務)在Microsoft.IdentityModel .Clients.ActiveDirectory.AuthenticationContext.AcquireToken(字符串資源,ClientCredential clientCredential)

我還捕獲了調試器中的原始異常,並找到了以下更詳細的堆棧跟蹤:

mscorlib.dll!System.Security.Cryptography.SHA256Managed.SHA256Managed()+ 0xcf字節
[從本地過渡到托管過渡]
mscorlib.dll!System.Security.Cryptography.CryptoConfig.CreateFromName(字符串名稱,對象[]參數)+ 0x46b字節mscorlib.dll!System.Security.Cryptography.SHA256.Create(字符串hashName)+ 0xb字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.PlatformSpecificHelper.CreateSha256Hash(字符串輸入)+ 0x41字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.LogReturnedToken(Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult結果)+ 0x91字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.PostRunAsync(Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult結果)+ 0x32字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.RunAsync.MoveNext()+ 0xdf6字節
mscorlib.dll!System.Runtime.CompilerServices.AsyncMethodBuilderCore.Start(ref Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.RunAsync stateMachine)+ 0x161字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.RunAsync()+ 0x13a字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireTokenForClientCommonAsync.MoveNext()+ 0x130字節mscorlib.dll!System.Runtime.CompilerServices.AsyncMethodBuilderCore.Start(ref Microsoft.IdentityModel.Clients.ActiveDirectory.dll! .AuthenticationContext.AcquireTokenForClientCommonAsync stateMachine)+ 0x171字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireTokenForClientCommonAsync(字符串資源,Microsoft.IdentityModel.Clients.ActiveDirectory.ClientKey clientKey,bool callSync)+ 0x17e字節
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireToken(字符串資源,Microsoft.IdentityModel.Clients.ActiveDirectory.ClientCredential clientCredential)+ 0x7d字節

有什么辦法可以解決這個問題? 從通過反射器看代碼,似乎ADAL庫本身需要更新以解決此問題。

1 個解決方案

解決方案1
 1  2014-12-09 20:55:48

感謝您舉報。 我們為此打開了一個錯誤,並將在幾天后發布的下一個服務版本中予以解決。 這是GitHub上的錯誤:

https://github.com/AzureAD/azure-activedirectory-library-for-dotnet/issues/132

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Windows中的TLS 1.2通信是否需要符合FIPS要求? EmailAttribute 和必需的驗證失敗 使用ADAL返回的令牌調用服務時出現未授權錯誤:Active Directory .Net Native Desktop? ADAL.NET-從API向API驗證OnBehalfOf時,為什么需要AcquireTokenAsync? 當不需要WCF DataMember時 何時需要ScriptManager / ScriptManagerProxy? ADAL 令牌保留在數據庫中 從ADAL .NET到ADFS adal 到 msal 的遷移 FIPS驗證密碼算法的問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM