ADFS 로그인 오류

Question

RP와 함께 adfs로 로그인을 시도 할 때 오류가 발생합니다. 어느 누구도 해결책을 알려주십시오.

페더레이션 수동 요청 중에 오류가 발생했습니다.

추가 데이터

프로토콜 이름 :

신뢰 당사자 :

예외 정보 : System.NotSupportedException : MSIS0023 : SAML 서명 유형 'http://www.w3.org/2000/09/xmldsig#dsa-sha1은'에 바인딩 시리얼을 리디렉션 HTTP를 지원하지 않습니다 이 시간. Microsoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.ReadMessage에서 Microsoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.CreateFromNameValueCollection URI (base을, NameValueCollection은 컬렉션) (URI requestUrl, NameValueCollection은 형태) Microsoft.IdentityServer.Web.Protocols에서 에서 . Saml.HttpSamlMessageFactory.CreateMessage (HttpRequest를 WrappedHttpListenerRequest) Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContext에서 Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest (WrappedHttpListenerRequest 요청 protocolContext & protocolContext) 에서 (WrappedHttpListenerRequest 요청) Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler (WrappedHttpListenerRequest 요청은 Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext에서 ProtocolContext & protocolContext, PassiveProtocolHandler & protocolHandler) (WrappedHttpListenerContext 컨텍스트)

Answer 1

그것은 서명 방법 ADFS 의해 지원되지 않는 것을 의미한다.

지원 :

xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><ds:Reference URI="#_aab2f88b-026a-4307-8a9a-1eaca6e9468d"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/> 

Answer 2

RP에서 SHA-256 서명으로 전환하는 것이 좋습니다.

어떤 이유로 든이 작업을 수행 할 수없는 경우 ADFS에서 신뢰 당사자 속성의 고급 탭에 SHA-1 서명을 지정하도록 ADFS에 지시 할 수 있습니다.