Shibboleth SP 2およびADFSsha1からsha256
Shibboleth SP 2の場合、正常に機能するように、事前にタブSHA-1アルゴリズムでADFSを(IdPとして)構成する必要があります。
ADFS SHA-256ハッシュアルゴリズムで構成すると、ADFSイベントログにエラーが発生します。SPはSHA-1アルゴリズムで応答します。
私のスタックOpenSSH、Shibboleth、Debian(Stretch)は非常に新しいため、SHA-256アルゴリズムを使用できます。私はすべてをdebianのリポジトリにインストールします。
このドキュメント および Microsoftのドキュメント を参照しました。
私はシボレスで見つけます ドキュメント これらの2つの属性:
- signingAlg(URI)(デフォルトはRSA-SHA1の指定子)SPによって生成された署名のXML署名署名アルゴリズム指定子。
- zygetAlg(URI)(デフォルトはSHA1の指定子)
そこで、shibboleth2.xml構成ファイルをApplicationDefaultsノードに追加します。
digestAlg="http://www.w3.org/2001/04/xmlenc#sha256"
signingAlg="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"
その後、ADFSの両方の構成(SHA1とSHA256)で機能します。