ADFSログインエラー

Question

RPでadfsでログインしようとすると、以下のエラーが発生します。いずれも私たちに解決策を教えてください。

フェデレーションパッシブリクエストでエラーが発生しました。

追加データ

プロトコル名：

依拠当事者：

例外の詳細： System.NotSupportedException：MSIS0023：SAML署名タイプ 'http://www.w3.org/2000/09/xmldsig#dsa-sha1' がでHTTPリダイレクトバインディングシリアライザによってサポートされていません。今回。 Microsoft.IdentityServer.Web.ProtocolsでMicrosoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.ReadMessage（URI requestUrl、NameValueCollectionの形態）でMicrosoft.IdentityServer.Protocols.Saml.HttpRedirectSamlBindingSerializer.CreateFromNameValueCollection（URI baseUrlに、NameValueCollectionのコレクション）で 。 Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.CreateProtocolContextでSaml.HttpSamlMessageFactory.CreateMessage（WrappedHttpListenerRequestのHttpRequest）Microsoft.IdentityServer.Web.Protocols.Saml.SamlContextFactory.CreateProtocolContextFromRequest（WrappedHttpListenerRequest要求、ProtocolContext & protocolContext）で （WrappedHttpListenerRequest要求） （Microsoft.IdentityServer.Web.PassiveProtocolListener.GetProtocolHandler（これは、署名方式がADFSによってサポートされていないことを意味WrappedHttpListenerRequest要求、Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContextでProtocolContext & protocolContext、PassiveProtocolHandler & protocolHandler） （WrappedHttpListenerContextコンテキスト）

Answer 1

。

xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><ds:Reference URI="#_aab2f88b-026a-4307-8a9a-1eaca6e9468d"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/> 

Answer 2

RPのSHA-256シグネチャに切り替える方がよいでしょう。

何らかの理由でこれが不可能な場合は、ADFS内の信頼関係者のプロパティの[詳細設定]タブでSHA-1シグネチャを受け入れるようにADFSに指示できます。