Question

В настоящее время я пытаюсь создать доверие проверяющей стороны, для которого настроен алгоритм безопасного хэширования "SHA-1" со следующим кодом PowerShell (Windows Server 2012):

Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml' -SignatureAlgorithm  'http://www.w3.org/2000/09/xmldsig#rsa-sha1'

к сожалению,Код игнорирует атрибут и создает доверие проверяющей стороны с помощью алгоритма SHA-256.

какие-либо предложения, как это исправить?

MichaelKR142 · Answer 1 · 29 ноября 2018

OK.Мне удалось заставить эту операцию работать, хотя я все еще не уверен, почему мой оригинальный код не сделал.Вот код для добавления нового доверия проверяющей стороны с SHA-1

Add-ADFSRelyingPartyTrust -Name 'SAMLTest' -MetadataFile 'C:\Users\ap2admin\Desktop\SAML_MetaData.xml'
Set-AdfsRelyingPartyTrust -TargetName 'SAMLTest' -SignatureAlgorithm 'http://www.w3.org/2000/09/xmldsig#rsa-sha1'

Microsoft ADFS с Powershell - добавьте доверие проверяющей стороны с помощью алгоритма безопасного хэширования SHA-1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Microsoft ADFS с Powershell - добавьте доверие проверяющей стороны с помощью алгоритма безопасного хэширования SHA-1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы