web-dev-qa-db-ja.com

Shibboleth SP 2およびADFSsha1からsha256

Shibboleth SP 2の場合、正常に機能するように、事前にタブSHA-1アルゴリズムでADFSを(IdPとして)構成する必要があります。

ADFS SHA-256ハッシュアルゴリズムで構成すると、ADFSイベントログにエラーが発生します。SPはSHA-1アルゴリズムで応答します。

私のスタックOpenSSH、Shibboleth、Debian(Stretch)は非常に新しいため、SHA-256アルゴリズムを使用できます。私はすべてをdebianのリポジトリにインストールします。

このドキュメント および Microsoftのドキュメント を参照しました。

1
Mr_Thorynque

私はシボレスで見つけます ドキュメント これらの2つの属性:

  • signingAlg(URI)(デフォルトはRSA-SHA1の指定子)SPによって生成された署名のXML署名署名アルゴリズム指定子。
  • zygetAlg(URI)(デフォルトはSHA1の指定子)

そこで、shibboleth2.xml構成ファイルをApplicationDefaultsノードに追加します。

digestAlg="http://www.w3.org/2001/04/xmlenc#sha256" 
signingAlg="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"

その後、ADFSの両方の構成(SHA1とSHA256)で機能します。

2
Mr_Thorynque