[英]ADFS Login Error
當我嘗試使用RP用adfs登錄時,出現以下錯誤。 任何人都可以讓我們知道解決方案。
聯合身份驗證被動請求期間遇到錯誤。
附加數據
協議名稱:
依賴方:
異常詳細信息:System.NotSupportedException:MSIS0023:HTTP重定向綁定序列化程序當前不支持SAML簽名類型' http://www.w3.org/2000/09/xmldsig#dsa-sha1 '。 在Microsoft.IdentityServer.SasMessage.Sales.Saml.HttpRedirectSamlBindingSerializer.CreateFromNameValueCollection(Uri baseUrl,NameValueCollection集合)處Microsoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.ReadMessage(Uri requestUrl,NameValueCollection形式) Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext(W。 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext上下文)上的Web.PassiveProtocolListener.GetProtocolHandler(WrappedHttpListenerRequest請求,ProtocolContext&protocolContext,PassiveProtocolHandler&protocolHandler)
這意味着ADFS不支持簽名方法。
例如,它支持:
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><ds:Reference URI="#_aab2f88b-026a-4307-8a9a-1eaca6e9468d"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
最好在RP中切換到SHA-256簽名。
如果由於某些原因無法實現此目的,則可以通過在ADFS中依賴方屬性的“高級”選項卡下指定SHA-1來告訴ADFS接受SHA-1簽名。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.