ADFS登錄錯誤

Question

當我嘗試使用RP用adfs登錄時，出現以下錯誤。 任何人都可以讓我們知道解決方案。

聯合身份驗證被動請求期間遇到錯誤。

附加數據

協議名稱：

依賴方：

異常詳細信息：System.NotSupportedException：MSIS0023：HTTP重定向綁定序列化程序當前不支持SAML簽名類型' http://www.w3.org/2000/09/xmldsig#dsa-sha1 '。 在Microsoft.IdentityServer.SasMessage.Sales.Saml.HttpRedirectSamlBindingSerializer.CreateFromNameValueCollection（Uri baseUrl，NameValueCollection集合）處Microsoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.ReadMessage（Uri requestUrl，NameValueCollection形式） Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext（W。 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext（WrappedHttpListenerContext上下文）上的Web.PassiveProtocolListener.GetProtocolHandler（WrappedHttpListenerRequest請求，ProtocolContext＆protocolContext，PassiveProtocolHandler＆protocolHandler）

Answer 1

這意味着ADFS不支持簽名方法。

例如，它支持：

xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><ds:Reference URI="#_aab2f88b-026a-4307-8a9a-1eaca6e9468d"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>

Answer 2

最好在RP中切換到SHA-256簽名。

如果由於某些原因無法實現此目的，則可以通過在ADFS中依賴方屬性的“高級”選項卡下指定SHA-1來告訴ADFS接受SHA-1簽名。